Zoeken op website

WPScan - Een Black Box-kwetsbaarheidsscanner voor WordPress

WordPress is overal op internet te vinden; het is het populairste en meest gebruikte contentmanagementsysteem (CMS) dat er is. Wordt uw website of blog mogelijk gemaakt door WordPress? Wist u dat kwaadwillende hackers altijd elke minuut WordPress-sites aanvallen? Als je dat niet deed, weet je het nu.

De eerste stap op weg naar het beveiligen van uw website of blog is het uitvoeren van een kwetsbaarheidsanalyse. Dit is eenvoudigweg een operatie om algemene beveiligingslekken (die bij het publiek bekend zijn) binnen uw site of de onderliggende architectuur ervan te identificeren.

Lees ook: WPSeku – Een kwetsbaarheidsscanner om beveiligingsproblemen in WordPress te vinden

In dit artikel laten we u zien hoe u de WPScan installeert en gebruikt, een gratis scanner gemaakt voor beveiligingsprofessionals en websitebeheerders om de veiligheid van hun websites te testen.

Hoe WPScan op Linux-systemen te installeren

De aanbevolen manier om WPScan te installeren en uit te voeren is door de officiële Docker-image te gebruiken. Dit zal u helpen installatieproblemen (meestal afhankelijkheidsproblemen) te voorkomen.

Docker moet op uw systeem zijn geïnstalleerd en actief zijn, anders kunt u beginnen met het installeren ervan met behulp van het volgende, waarbij het cURL-programma wordt gebruikt om een shellscript te downloaden en uit te voeren dat de Docker-repository aan uw systeem toevoegt en de benodigde pakketten installeert.

sudo curl -fsSL https://get.docker.com | sh

Zodra de Docker succesvol is geïnstalleerd, start u de service, schakelt u deze in om automatisch te starten tijdens het opstarten van het systeem en controleert u als volgt of deze actief is.

sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker

Haal vervolgens de WPScan Docker-afbeelding op met behulp van de volgende opdracht.

docker pull wpscanteam/wpscan

Nadat de WPScan Docker-afbeelding is gedownload, kunt u de Docker-afbeeldingen op uw systeem weergeven met behulp van de volgende opdracht.

docker images

Kijkend naar de uitvoer van de volgende screesnhot, is de afbeelding van de WPScan-repository wpscanteam/wpscan, die u in de volgende sectie zult gebruiken.

Hoe u een WordPress-kwetsbaarheidsscan kunt uitvoeren met WPScan

De eenvoudigste manier om een kwetsbaarheidsscan uit te voeren met WPScan is door de URL van uw WordPress-website op te geven zoals weergegeven (vervang www.example.com door de URL van uw site).

docker run wpscanteam/wpscan --url www.example.com

WPScan zal proberen interessante HTTP-headers te vinden, zoals SERVER (webservertype en -versie) en X-POWERED-BY (PHP-versie); het zal ook zoeken naar blootgestelde API's, RSS-feedlinks en gebruikers.

Vervolgens wordt de WordPress-versie opgesomd en wordt gecontroleerd of deze up-to-date is en of er kwetsbaarheden zijn gekoppeld aan het gedetecteerde versienummer. Bovendien zal het proberen het thema en de geïnstalleerde plug-ins te detecteren om te zien of ze up-to-date zijn.

U kunt een woordenlijst-wachtwoord brute force uitvoeren op opgesomde gebruikers met behulp van 30 threads met behulp van de volgende opdracht. De vlaggen --wordlist en --threads geven de woordenlijst aan en stellen het aantal threads op een receptieve manier in.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Om een woordenlijst-wachtwoord brute force uit te voeren op alleen de gebruikersnaam “admin”, voert u de volgende opdracht uit.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Als alternatief kunt u een lokale woordenlijst op uw systeem aan de docker-container koppelen en een bruteforce-aanval starten voor de gebruikersbeheerder.

docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Voer de volgende opdracht uit om de geïnstalleerde plug-ins op te sommen.

docker run wpscanteam/wpscan --url www.example.com --enumerate p

Als het opsommen van geïnstalleerde plug-ins niet voldoende is, kunt u alle opsommingstools uitvoeren zoals weergegeven.

docker run wpscanteam/wpscan --url www.example.com --enumerate

Om uitvoerfoutopsporing in te schakelen, gebruikt u de vlag --debug-ouput en stuurt u de uitvoer om naar een bestand voor latere analyse.

docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Last but not least kunt u de database van WPScan bijwerken naar de nieuwste versie door de volgende opdracht uit te voeren.

docker run wpscanteam/wpscan --update

Met deze opdrachten kunt u de Help-berichten Docker en WPScan bekijken.

docker -h  
docker run wpscanteam/wpscan -h

WPScan Github-repository: https://github.com/wpscanteam/wpscan

Dat is het voor nu! WPScan is een krachtige black-box kwetsbaarheidsscanner voor WordPress die u in uw arsenaal aan webbeveiligingstools zou moeten hebben. In deze handleiding hebben we aan de hand van enkele basisvoorbeelden laten zien hoe u WPScan installeert en gebruikt. Stel uw vragen of deel uw mening met ons in de reacties.