WPScan Wordpress Security - Vulnerability Scanning

Iniciado por Pr0ph3t, Junio 08, 2012, 12:47:11 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

La herramienta está escrita en Ruby y permite encontrar vulnerabilidades en los plugins instalados. Para ello WPScan buscará entre los 2220 plugins más populares y nos listará las vulnerabilades encontradas en base a las versiones. Además, y entre otras cosas, es capaz de listarnos los usuarios, versión de WordPress, nombre del theme activo, directorios, ...

Su uso es muy sencillo y su sintaxis está muy bien explicada en su menú de ejecución:

Código: php
./wpscan.rb




Como ya he comentado más arriba tiene múltiples opciones, sobretodo y quizas la más interesante, el listado de plugins con sus respectivas vulnerabilidades. Tampoco hay que dejar en el olvido el listado de usuarios o versión de WordPress ya que puede ser de gran utilidad para comprobar la seguridad del sitio.

Ejecutar un análisis de vulnerabilidad en los plugins instalados es tan sencillo como lanzar el siguiente comando:

Código: php
./wpscan.rb --url http://www.lawebquesea.com --enumerate p




Se puede observar en este ejemplo que no se ha detectado ninguna vulnerabilidad en los plugins instalados, sin embargo se ha detectado un directory listing en la carpeta de uno de los plugins. Es recomendable contrastar los resultados ya que es posible obtener falsos positivos.

La herramienta también es capaz de realizar ataques a usuarios por fuerza bruta. Es necesario indicar la ruta de nuestro diccionario de passwords, así como el username de WordPress.

Código: php
./wpscan.rb --url http://www.lawebquesea.com --wordlist /larutadel/diccionario.txt 
--username elnombredeusuario


WPScan está incluida en la distribución linux de seguridad informática, Backtrack 5. También es posible su descarga desde el sitio para desarrolladores que ofrece Google, WPScan Worpress Security Scanner.

FUENTE: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Twitter: @The_Pr0ph3t
[email protected]

Buena Tool, pero cabe recalcar que solo funcionan las 2 primeras opciones:

--url
--enumerate p

Las demas opciones funcionan con un brute que aun no esta publicada por el programador de dicha tool, sin embargo las 2 primeras opciones al menos sirven para identificar algunas vulnerabilidad como el Full Path Disclosure que actualmente todos los WordPress lo tienen.

Saludos & buen post.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta