اطلاعیه

بستن
هنوز اعلام نشده است.

WPScan - اسکنری برای کشف آسیب پذیری در WordPress

بستن
X
  • فیلتر کردن
  • زمان
  • نمایش
پاک کردن همه
پست های جدید

  • WPScan - اسکنری برای کشف آسیب پذیری در WordPress

    وردپرس در سرتاسر وب موجود است، که معروفترین و پرکاربردترین سیستم مدیریت محتوا (CMS) میباشد. آیا وب سایت یا وبلاگ شما از WordPress استفاده میکند ؟ آیا میدانید که هکر های مخرب همیشه در هر دقیقه در حال حمله کردن به سایت های وردپرس هستند ؟ اگر نمیدانید الان دیگر میدانید. :)

    اولین قدم در راستای امن کردن وب سایت یا وبلاگ شما تخمین آسیب پذیری میباشد. این امر در حقیقت عملیاتی برای تشخیص شکاف های امنیتی رایج (که برای عموم شناخته شده است) درون سایت شما و یا معماری زیر ساختی آن میباشد.


    همچنین توصیه میشود مطالعه کنید.

    WPSeku - یک اسکنر آسیب پذیری برای پیدا کردن مشکلات امنیتی در WordPress (به زودی)


    در این مقاله ما به شما نحوه نصب و استفاده از WPScan را نمایش خواهیم داد (یک اسکنر رایگان که برای کارشناسان امنیت و نگهدارندگان وب سایت به منظور تست امنیت وب سایت های آنها ایجاد شده است).



    نحوه نصب WPScan در سیستم های لینوکسی

    روش توصیه شده برای نصب و اجرای wpscan استفاده از Docker Image رسمی میباشد که به شما کمک میکند که مشکلات نصب (معمولا مشکلات dependency) را پشت سر بگذارید.

    شما باید روی سیستم خود Docker را نصب و در حال اجرا داشته باشید در غیر اینصورت باید کار را با نصب docker و با استفاده از دستور زیر شروع کنید که برای دانلود از برنامه CURL استفاده خواهد کرد و یک شل اسکریپت که ریپازیتوری docker را به سیستم شما اضافه خواهد کرد را اجرا میکند و پکیج های مورد نیاز را نیز نصب میکند.
    کد PHP:
    sudo curl -fsSL https://get.docker.com | sh 
    به محض اینکه docker با موفقیت نصب شد سرویس را start کنید و برای autostart بودن آن به هنگام boot سیستم آن را enable کنید و در نهایت بررسی کنید که دستور up و در حال اجرا باشد.
    کد PHP:
    # sudo systemctl start docker
    # sudo systemctl enable docker
    # sudo systemctl status docker 
    سپس WPScan Docker Image را با استفاده از دستور زیر دانلود کنید.
    کد PHP:
    docker pull wpscanteam/wpscan 
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: Download-WPScan-Docker-Image.png مشاهده: 1 حجم: 16.8 کیلو بایت



    به محض اینکه WPScan Docker Image دانلود شد شما میتوانید Docker Images را روی سیستم تان با استفاده از دستور زیر لیست کنید.
    کد PHP:
    docker images 
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: List-Docker-Images.png مشاهده: 1 حجم: 10.9 کیلو بایت




    با مشاهده خروجی در دستور بالا متوجه خواهید شد که WPScan repository image در حقیقت wpscanteam/wpscan میباشد که شما در بخش بعدی استفاده خواهید کرد.



    نحوه اجرا کردن اسکن آسیب پذیری WordPress با استفاده از WPScan

    ساده ترین راه برای اجرا کردن یک تست آسیب پذیری با استفاده از wpscan در حقیقت فراهم آوردن URL وب سایت وردپرس تان همانند زیر میباشد. (به جای www.example.com آدرس URL سایت خود را جایگزین کنید)
    کد PHP:
    docker run wpscanteam/wpscan --url www.example.com 
    WPScan تلاش خواهد کرد تا هدر های HTTP جالب مانند SERVER (نوع وب سرور و ورژن آن) و X-POWERED-BY (ورژن PHP) را پیدا کند، همچنین به دنبال هر گونه API مشهود، لینک RSS Feed و کاربران میگردد.

    سپس با حساب کردن ورژن وردپرس و همچنین بررسی اینکه آیا این سرویس up to date است یا اینکه هر گونه آسیب پذیری در شماره این ورژن شناسایی شده باشد کار خود را ادامه خواهد داد. علاوه بر این، این ابزار تلاش میکند که them و plugin های نصب شده را شناسایی کند و آپدیت بودن آنها را نیز متوجه شود.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: Scan-WordPress-Website.png مشاهده: 1 حجم: 20.8 کیلو بایت



    شما میتوانید یک wordlist password brute force را روی انبوهی از کاربران با استفاده از 30 thread و با استفاده از دستور زیر اجرا کنید. آپشن های --wordlist و --threads برای مشخص کردن wordlist و تعریف تعداد thread ها به ترتیب استفاده میشوند.
    کد PHP:
    docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30 
    برای انجام دادن یک wordlist password brute force تنها روی یوزر admin دستور زیر را اجرا کنید.
    کد PHP:
    docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin 
    همچنین شما میتوانید یک local wordlist را روی سیستم تان و به پوشه محتوای docker مانت (mount) کنید و یک حمله bruteforce را برای یوزر ادمین شروع کنید.
    کد PHP:
    docker run -it --rm -~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin 
    برای شمارش پلاگین های نصب شده دستور زیر را اجرا کنید.
    کد PHP:
    docker run wpscanteam/wpscan --url www.example.com --enumerate p 
    اگر شمارش پلاگین های نصب شده کافی نباشد شما میتوانید تمام ابزارهای شمارش را همانند زیر اجرا کنید.
    کد PHP:
    docker run wpscanteam/wpscan --url www.example.com --enumerate 
    برای فعال سازی debug خروجی از آپشن --debug-output استفاده کنید و برای بررسی های بعدی خروجی را درون یک فایل ذخیره کنید.
    کد PHP:
    docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log 
    در انتها شما میتوانید با استفاده از دستور زیر دیتابیس WPScan را به آخرین ورژن آپدیت کنید.
    کد PHP:
    docker run wpscanteam/wpscan --update 
    شما میتوانید پیغام های راهنما و Help مربوط به Docker و WPScan را با استفاده از دستورات زیر مشاهده کنید.
    کد PHP:
    docker -h  
    docker run wpscanteam/wpscan -

    ریپازیتوری WPScan Github

    https://github.com/wpscanteam/wpscan


    WPScan یک اسکنر برای تست آسیب پذیری جعبه سیاه وردپرس میباشد که شما باید در انبار ابزارهای امنیتی وب سایت خود داشته باشید. در این راهنما ما به شما نحوه نصب و استفاده از wpscan را با استفاده از مثال های ساده نمایش دادیم. سوال ها و نظرات خود را با ما به اشتراک بگذارید.
    ویرایش توسط Habili : http://linux-zone.org/forums/member/5-habili در ساعت 09-22-2018, 02:11 PM
پردازش ...
X
کانال تلگرام منطقه لینوکسی ها