WPScan - Kichanganuzi cha Hatari cha Kisanduku Nyeusi cha WordPress
WordPress iko kwenye wavuti; ni mfumo maarufu na unaotumika zaidi wa usimamizi wa maudhui (CMS) huko nje. Je, tovuti au blogu yako inaendeshwa na WordPress? Je, unajua kwamba wavamizi hasidi wanashambulia tovuti za WordPress kila dakika kila dakika? Ikiwa haukufanya, sasa unajua.
Hatua ya kwanza kuelekea kupata tovuti au blogu yako ni kufanya tathmini ya uwezekano wa kuathirika. Hii ni operesheni ya kutambua mianya ya kawaida ya usalama (inayojulikana kwa umma), ndani ya tovuti yako au usanifu wake msingi.
Katika makala haya, tutakuonyesha jinsi ya kusakinisha na kutumia WPScan, skana bila malipo iliyoundwa kwa ajili ya wataalamu wa usalama na watunza tovuti ili kupima usalama wa tovuti zao.
Jinsi ya kufunga WPScan katika Mifumo ya Linux
Njia iliyopendekezwa ya kusakinisha na kuendesha WPScan ni kutumia picha rasmi ya Docker, hii itakusaidia kuondoa matatizo ya usakinishaji (kawaida masuala ya utegemezi).
Unapaswa kuwa na programu ya cURL ya kupakua na kuendesha hati ya ganda ambayo itaongeza hazina ya Docker kwenye mfumo wako na kusakinisha vifurushi vinavyohitajika.
$ sudo curl -fsSL https://get.docker.com | sh
Mara tu Docker imewekwa kwa ufanisi, anza huduma, iwezeshe kuanza kiotomatiki wakati wa kuwasha mfumo na uangalie ikiwa iko na inafanya kazi kama ifuatavyo.
# sudo systemctl start docker # sudo systemctl enable docker # sudo systemctl status docker
Ifuatayo, vuta picha ya WPScan Docker kwa kutumia amri ifuatayo.
$ docker pull wpscanteam/wpscan
Mara tu picha ya WPScan Docker ikipakuliwa, unaweza kuorodhesha picha za Docker kwenye mfumo wako kwa kutumia amri ifuatayo.
$ docker images
Ukiangalia matokeo kutoka kwa skrini ifuatayo, picha ya hazina ya WPScan ni wpscanteam/wpscan ambayo utatumia katika sehemu inayofuata.
Jinsi ya Kufanya Uchanganuzi wa Udhaifu wa WordPress Kwa Kutumia WPScan
Njia rahisi zaidi ya kufanya uchanganuzi wa hatari kwa kutumia WPScan ni kutoa URL ya tovuti yako ya WordPress kama inavyoonyeshwa (badilisha www.example.com na URL ya tovuti yako).
$ docker run wpscanteam/wpscan --url www.example.com
WPScan itajaribu kupata vichwa vya kuvutia vya HTTP kama vile SERVER (aina ya seva ya wavuti na toleo) na X-POWERED-BY (toleo la PHP); pia itatafuta API zozote zilizofichuliwa, kiungo cha mipasho ya RSS na watumiaji.
Kisha itaendelea kuorodhesha toleo la WordPress na kuangalia ikiwa limesasishwa au ikiwa kuna udhaifu wowote unaohusishwa na nambari ya toleo iliyotambuliwa. Kwa kuongeza, itajaribu kuchunguza mandhari pamoja na programu-jalizi zilizosakinishwa ili kuipata kwamba zimesasishwa.
Unaweza kutekeleza neno la siri kwa nguvu ya kikatili kwa watumiaji walioorodheshwa kwa kutumia nyuzi 30 kwa kutumia amri ifuatayo. --wordlist
na --threads
hualamisha ili kubainisha orodha ya maneno na kuweka idadi ya nyuzi kwa kupokelewa.
$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30
Ili kutekeleza neno la siri neno la siri kwa kutumia \msimamizi jina la mtumiaji pekee, endesha amri ifuatayo.
$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin
Vinginevyo, unaweza kupachika orodha ya maneno ya ndani kwenye mfumo wako kwenye kontena la kizimbani na uanzishe shambulio la bruteforce kwa msimamizi wa mtumiaji.
$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin
Ili kuhesabu programu-jalizi zilizosakinishwa, endesha amri ifuatayo.
$ docker run wpscanteam/wpscan --url www.example.com --enumerate p
Ikiwa kuorodhesha programu-jalizi zilizosakinishwa hakutoshi, unaweza kuendesha zana zote za kuhesabu kama inavyoonyeshwa.
$ docker run wpscanteam/wpscan --url www.example.com --enumerate
Ili kuwezesha utatuzi wa pato, tumia alama ya --debug-outut
, na uelekeze upya towe kwenye faili kwa uchanganuzi wa baadaye.
$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log
Mwisho lakini sio uchache, unaweza kusasisha hifadhidata ya WPScan hadi toleo jipya zaidi kwa kutekeleza amri ifuatayo.
$ docker run wpscanteam/wpscan --update
Unaweza kutazama ujumbe wa usaidizi wa Docker na WPScan na amri hizi.
$ docker -h $ docker run wpscanteam/wpscan -h
Hazina ya Github ya WPScan: https://github.com/wpscanteam/wpscan
Ni hayo tu kwa sasa! WPScan ni kisanduku cheusi chenye nguvu cha kuchanganua uwezekano wa kuathiriwa na WordPress ambacho unapaswa kuwa nacho kwenye ghala lako la zana za usalama wa wavuti. Katika mwongozo huu, tulionyesha jinsi ya kusakinisha na kutumia WPScan na baadhi ya mifano ya kimsingi. Uliza maswali yoyote au ushiriki maoni yako na sisi katika maoni.