WPScan - Kichanganuzi cha Hatari cha Kisanduku Nyeusi cha WordPress

WordPress iko kwenye wavuti; ni mfumo maarufu na unaotumika zaidi wa usimamizi wa maudhui (CMS) huko nje. Je, tovuti au blogu yako inaendeshwa na WordPress? Je, unajua kwamba wavamizi hasidi wanashambulia tovuti za WordPress kila dakika kila dakika? Ikiwa haukufanya, sasa unajua.

Hatua ya kwanza kuelekea kupata tovuti au blogu yako ni kufanya tathmini ya uwezekano wa kuathirika. Hii ni operesheni ya kutambua mianya ya kawaida ya usalama (inayojulikana kwa umma), ndani ya tovuti yako au usanifu wake msingi.

Katika makala haya, tutakuonyesha jinsi ya kusakinisha na kutumia WPScan, skana bila malipo iliyoundwa kwa ajili ya wataalamu wa usalama na watunza tovuti ili kupima usalama wa tovuti zao.

Jinsi ya kufunga WPScan katika Mifumo ya Linux

Njia iliyopendekezwa ya kusakinisha na kuendesha WPScan ni kutumia picha rasmi ya Docker, hii itakusaidia kuondoa matatizo ya usakinishaji (kawaida masuala ya utegemezi).

Unapaswa kuwa na programu ya cURL ya kupakua na kuendesha hati ya ganda ambayo itaongeza hazina ya Docker kwenye mfumo wako na kusakinisha vifurushi vinavyohitajika.

$ sudo curl -fsSL https://get.docker.com | sh

Mara tu Docker imewekwa kwa ufanisi, anza huduma, iwezeshe kuanza kiotomatiki wakati wa kuwasha mfumo na uangalie ikiwa iko na inafanya kazi kama ifuatavyo.

# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker

Ifuatayo, vuta picha ya WPScan Docker kwa kutumia amri ifuatayo.

$ docker pull wpscanteam/wpscan

Mara tu picha ya WPScan Docker ikipakuliwa, unaweza kuorodhesha picha za Docker kwenye mfumo wako kwa kutumia amri ifuatayo.

$ docker images

Ukiangalia matokeo kutoka kwa skrini ifuatayo, picha ya hazina ya WPScan ni wpscanteam/wpscan ambayo utatumia katika sehemu inayofuata.

Jinsi ya Kufanya Uchanganuzi wa Udhaifu wa WordPress Kwa Kutumia WPScan

Njia rahisi zaidi ya kufanya uchanganuzi wa hatari kwa kutumia WPScan ni kutoa URL ya tovuti yako ya WordPress kama inavyoonyeshwa (badilisha www.example.com na URL ya tovuti yako).

$ docker run wpscanteam/wpscan --url www.example.com

WPScan itajaribu kupata vichwa vya kuvutia vya HTTP kama vile SERVER (aina ya seva ya wavuti na toleo) na X-POWERED-BY (toleo la PHP); pia itatafuta API zozote zilizofichuliwa, kiungo cha mipasho ya RSS na watumiaji.

Kisha itaendelea kuorodhesha toleo la WordPress na kuangalia ikiwa limesasishwa au ikiwa kuna udhaifu wowote unaohusishwa na nambari ya toleo iliyotambuliwa. Kwa kuongeza, itajaribu kuchunguza mandhari pamoja na programu-jalizi zilizosakinishwa ili kuipata kwamba zimesasishwa.

Unaweza kutekeleza neno la siri kwa nguvu ya kikatili kwa watumiaji walioorodheshwa kwa kutumia nyuzi 30 kwa kutumia amri ifuatayo. --wordlist na --threads hualamisha ili kubainisha orodha ya maneno na kuweka idadi ya nyuzi kwa kupokelewa.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Ili kutekeleza neno la siri neno la siri kwa kutumia \msimamizi jina la mtumiaji pekee, endesha amri ifuatayo.

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Vinginevyo, unaweza kupachika orodha ya maneno ya ndani kwenye mfumo wako kwenye kontena la kizimbani na uanzishe shambulio la bruteforce kwa msimamizi wa mtumiaji.

$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Ili kuhesabu programu-jalizi zilizosakinishwa, endesha amri ifuatayo.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate p

Ikiwa kuorodhesha programu-jalizi zilizosakinishwa hakutoshi, unaweza kuendesha zana zote za kuhesabu kama inavyoonyeshwa.

$ docker run wpscanteam/wpscan --url www.example.com --enumerate

Ili kuwezesha utatuzi wa pato, tumia alama ya --debug-outut, na uelekeze upya towe kwenye faili kwa uchanganuzi wa baadaye.

$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Mwisho lakini sio uchache, unaweza kusasisha hifadhidata ya WPScan hadi toleo jipya zaidi kwa kutekeleza amri ifuatayo.

$ docker run wpscanteam/wpscan --update

Unaweza kutazama ujumbe wa usaidizi wa Docker na WPScan na amri hizi.

$ docker -h  
$ docker run wpscanteam/wpscan -h

Hazina ya Github ya WPScan: https://github.com/wpscanteam/wpscan

Ni hayo tu kwa sasa! WPScan ni kisanduku cheusi chenye nguvu cha kuchanganua uwezekano wa kuathiriwa na WordPress ambacho unapaswa kuwa nacho kwenye ghala lako la zana za usalama wa wavuti. Katika mwongozo huu, tulionyesha jinsi ya kusakinisha na kutumia WPScan na baadhi ya mifano ya kimsingi. Uliza maswali yoyote au ushiriki maoni yako na sisi katika maoni.