W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. WPScan narzędzie do pentestów. WPScan to narzędzie do skanowania i testowania bezpieczeństwa witryny opartej na WordPress. Pozwala identyfikować potencjalne luki w zabezpieczeniach i zalecenia, jak je naprawić.
Informacje ogólne
WPScan to narzędzie do bezpieczeństwa oparte na linii poleceń, specjalnie zaprojektowane do skanowania i testowania witryn opartych na WordPress. Jego głównym celem jest identyfikowanie potencjalnych luk w zabezpieczeniach i zalecenie, jak je naprawić. Narzędzie jest regularnie aktualizowane i rozwijane, aby umożliwiać skanowanie najnowszych wersji WordPress i wtyczek.
WPScan może wykonać szereg operacji, takich jak skanowanie wersji WordPress, wtyczek i motywów, identyfikowanie nieznanych i nieaktualnych wtyczek, sprawdzanie słabych haseł i wiele innych. Narzędzie jest używane przez bezpieczeństwo ekspertów, administratorów witryn i deweloperów, aby zapewnić maksymalne bezpieczeństwo swoich witryn WordPress.
WPScan jest darmowym i open-source narzędziem, co oznacza, że może być używane przez każdego, kto chce zwiększyć bezpieczeństwo swojej witryny WordPress. Niemniej jednak, aby uzyskać pełną funkcjonalność narzędzia, niezbędne jest posiadanie pewnej wiedzy technicznej i doświadczenia w dziedzinie bezpieczeństwa. Informację o narzędziu uzyskasz na stronie domowej.
Możliwości aplikacji
Aplikacja posiada wahlarz możliwości w których można ją wykorzystać. Możemy wyróżnić:
- Skanowanie wersji: Narzędzie skanuje witrynę i identyfikuje wersję używanego oprogramowania WordPress, wtyczek i motywów.
- Skanowanie wtyczek i motywów: WPScan skanuje wszystkie wtyczki i motywy na witrynie, aby upewnić się, że są one aktualne i bezpieczne.
- Identyfikowanie nieznanych i nieaktualnych wtyczek. Narzędzie to jest w stanie wykryć wtyczki oraz motywy, które nie są już wspierane przez ich twórców, co może stanowić zagrożenie dla bezpieczeństwa witryny.
- Sprawdzanie słabych haseł: WPScan skanuje bazę danych witryny w poszukiwaniu słabych i łatwo odgadnietych haseł, co może stanowić zagrożenie dla bezpieczeństwa witryny.
- Skanowanie błędów i luk: Narzędzie skanuje kod witryny w poszukiwaniu potencjalnych błędów i luk, które mogą być wykorzystane przez cyberprzestępców.
- Słowniki do łamania haseł: WPScan może być skonfigurowany do używania różnych słowników do łamania haseł, aby umożliwić automatyczne odgadnięcie haseł użytkowników.
- Raporty: WPScan generuje raporty, które zawierają informacje o wersjach oprogramowania, nieaktualnych wtyczkach, słabych hasłach i innych zagrożeniach dla bezpieczeństwa witryny.
Dodatkowe informacje
W WPScan słownik tekstowy (wordlist) jest używany do przeszukiwania slugów w linkach. Slug to część adresu URL strony internetowej, która opisuje stronę. Na przykład, „example-page.pl/about-us” jest linkiem zawierającym slug „about-us”.
WPScan automatycznie przeszukuje słownik tekstowy w celu znalezienia odpowiedniego slugu. Dzięki temu narzędzie jest w stanie wykryć i skanować różne strony na witrynie, takie jak strony użytkowników, strony kategorii i strony tagów. W ten sposób WPScan umożliwia bezpieczne i wygodne skanowanie witryny, co pozwala na wykrycie potencjalnych luk bezpieczeństwa i zalecenia wymaganych poprawek.
Dodatkowo możecie skorzystać z narzędzia by zweryfikować Waszą aplikacje pod kątem bezpieczeństwa haseł itd.
- Pobierz słownik haseł i zapisz go na dysku.
- Uruchom WPScan w trybie wiersza poleceń.
- Wprowadź polecenie wpscan –url [adres_strony] –wordlist [ścieżka_do_słownika].
- WPScan rozpocznie próbę zgadnięcia haseł z pliku słownika.
Instalacja:
Zainstaluj wymagane zależności:
sudo apt-get update sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential
Zainstaluj Ruby za pomocą menedżera pakietów:
sudo apt-get update sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential
Sklonuj repozytorium:
git clone https://github.com/wpscanteam/wpscan.git
Zainstaluj wymagane gemsy (Ruby):
sudo gem install bundler && bundle install --without test development
Ustaw plik wykonywalny WPScan:
sudo chmod +x wpscan.rb
Update:
./wpscan.rb --update
Opcje:
W ramach tworzenia naszego polecenia możesz skorzystać z opcji:
vp(Vulnerable plugins)ap(All plugins)p(Popular plugins)vt(Vulnerable themes)at(All themes)t(Popular themes)tt(Timthumbs)cb(Config backups)dbe(Db exports)u(User IDs range. e.g: u1-5)m(Media IDs range. e.g m1-15)
Polecenia do wykorzystania w skrypcie:
Polecenia w WPScan to opcje, które pozwalają na konfigurację i dostosowanie działania narzędzia do potrzeb użytkownika. Poniżej przedstawiam kilka przykładowych poleceń oraz ich opis:
wpscan --url $testUrl --enumerate vp
Możemy użyć kilku komend:
wpscan --url $testUrl --enumerate vp,u,m
Te opcje to tylko niektóre z dostępnych poleceń. Dokumentacja WPScan zawiera pełną listę dostępnych opcji, które można wykorzystać podczas pracy z tym narzędziem.
Integracja z Gitlabem:
Chcąc uruchamiać testy z poziomu gitlaba nasze testy będą opierać się o stworzenie pliku gitlab-ci.yml, który będzie naszym centrum dowodzenia i zarządzania. Do uruchomienia naszych testów konieczne będzie:
- runner na gitlabie, na podstawie którego testy będą uruchamiane (pytaj Devopsów o tag)
- obraz dockerowy Ruby– dostępne na hub.docker.com.
image: ruby:2.7
stages:
- test
variables:
testUrl: "https://www.example-page.pl"
before_script:
- apt-get update -qy
- apt-get install -y libcurl4-openssl-dev
- gem install wpscan
wpscan:
tags:
- nazwa-runnera
stage: test
script:
- wpscan --url $testUrl --enumerate vp | sed -r "s:\x1B\[[0-9;]*[mK]::g" > report.txt
artifacts:
when: always
paths:
- report.txt
expire_in: 30 days
Podsumowanie
WPScan narzędzie do pentestów było kolejnym wpisem z tematyki bezpieczeństwa. WPScan jest powszechnie używany przez wiele osób. Korzystają z niego badacze bezpieczeństwa, oraz testerów penetracji w celu oceny bezpieczeństwa stron internetowych opartych na WordPressie. Ten projekt, może pomóc Ci przy testach z wykorzystaniem Kali Linux czy Parrot OS do pozyskania informacji w celach testowych. Jeżeli jesteście zainteresowani działką Security to zapraszamy do zakładki Bezpieczeństwo.
Zastrzeżenie
WPScan to narzędzie, które służy tylko i wyłącznie do odpowiedzialnego i autoryzowanego użytku. Jako użytkownik jesteś odpowiedzialny za swoje działania. W przypadku dokonywania nielegalnych działań z użyciem tego narzędzia, mogą Ci grozić konsekwencje z kodeksu karnego.
