وردپرس در سرتاسر وب موجود است، که معروفترین و پرکاربردترین سیستم مدیریت محتوا (CMS) میباشد. آیا وب سایت یا وبلاگ شما از WordPress استفاده میکند ؟ آیا میدانید که هکر های مخرب همیشه در هر دقیقه در حال حمله کردن به سایت های وردپرس هستند ؟ اگر نمیدانید الان دیگر میدانید. :)
اولین قدم در راستای امن کردن وب سایت یا وبلاگ شما تخمین آسیب پذیری میباشد. این امر در حقیقت عملیاتی برای تشخیص شکاف های امنیتی رایج (که برای عموم شناخته شده است) درون سایت شما و یا معماری زیر ساختی آن میباشد.
همچنین توصیه میشود مطالعه کنید.
WPSeku - یک اسکنر آسیب پذیری برای پیدا کردن مشکلات امنیتی در WordPress (به زودی)
در این مقاله ما به شما نحوه نصب و استفاده از WPScan را نمایش خواهیم داد (یک اسکنر رایگان که برای کارشناسان امنیت و نگهدارندگان وب سایت به منظور تست امنیت وب سایت های آنها ایجاد شده است).
نحوه نصب WPScan در سیستم های لینوکسی
روش توصیه شده برای نصب و اجرای wpscan استفاده از Docker Image رسمی میباشد که به شما کمک میکند که مشکلات نصب (معمولا مشکلات dependency) را پشت سر بگذارید.
شما باید روی سیستم خود Docker را نصب و در حال اجرا داشته باشید در غیر اینصورت باید کار را با نصب docker و با استفاده از دستور زیر شروع کنید که برای دانلود از برنامه CURL استفاده خواهد کرد و یک شل اسکریپت که ریپازیتوری docker را به سیستم شما اضافه خواهد کرد را اجرا میکند و پکیج های مورد نیاز را نیز نصب میکند.
به محض اینکه docker با موفقیت نصب شد سرویس را start کنید و برای autostart بودن آن به هنگام boot سیستم آن را enable کنید و در نهایت بررسی کنید که دستور up و در حال اجرا باشد.
سپس WPScan Docker Image را با استفاده از دستور زیر دانلود کنید.
به محض اینکه WPScan Docker Image دانلود شد شما میتوانید Docker Images را روی سیستم تان با استفاده از دستور زیر لیست کنید.
با مشاهده خروجی در دستور بالا متوجه خواهید شد که WPScan repository image در حقیقت wpscanteam/wpscan میباشد که شما در بخش بعدی استفاده خواهید کرد.
نحوه اجرا کردن اسکن آسیب پذیری WordPress با استفاده از WPScan
ساده ترین راه برای اجرا کردن یک تست آسیب پذیری با استفاده از wpscan در حقیقت فراهم آوردن URL وب سایت وردپرس تان همانند زیر میباشد. (به جای www.example.com آدرس URL سایت خود را جایگزین کنید)
WPScan تلاش خواهد کرد تا هدر های HTTP جالب مانند SERVER (نوع وب سرور و ورژن آن) و X-POWERED-BY (ورژن PHP) را پیدا کند، همچنین به دنبال هر گونه API مشهود، لینک RSS Feed و کاربران میگردد.
سپس با حساب کردن ورژن وردپرس و همچنین بررسی اینکه آیا این سرویس up to date است یا اینکه هر گونه آسیب پذیری در شماره این ورژن شناسایی شده باشد کار خود را ادامه خواهد داد. علاوه بر این، این ابزار تلاش میکند که them و plugin های نصب شده را شناسایی کند و آپدیت بودن آنها را نیز متوجه شود.
شما میتوانید یک wordlist password brute force را روی انبوهی از کاربران با استفاده از 30 thread و با استفاده از دستور زیر اجرا کنید. آپشن های --wordlist و --threads برای مشخص کردن wordlist و تعریف تعداد thread ها به ترتیب استفاده میشوند.
برای انجام دادن یک wordlist password brute force تنها روی یوزر admin دستور زیر را اجرا کنید.
همچنین شما میتوانید یک local wordlist را روی سیستم تان و به پوشه محتوای docker مانت (mount) کنید و یک حمله bruteforce را برای یوزر ادمین شروع کنید.
برای شمارش پلاگین های نصب شده دستور زیر را اجرا کنید.
اگر شمارش پلاگین های نصب شده کافی نباشد شما میتوانید تمام ابزارهای شمارش را همانند زیر اجرا کنید.
برای فعال سازی debug خروجی از آپشن --debug-output استفاده کنید و برای بررسی های بعدی خروجی را درون یک فایل ذخیره کنید.
در انتها شما میتوانید با استفاده از دستور زیر دیتابیس WPScan را به آخرین ورژن آپدیت کنید.
شما میتوانید پیغام های راهنما و Help مربوط به Docker و WPScan را با استفاده از دستورات زیر مشاهده کنید.
ریپازیتوری WPScan Github
WPScan یک اسکنر برای تست آسیب پذیری جعبه سیاه وردپرس میباشد که شما باید در انبار ابزارهای امنیتی وب سایت خود داشته باشید. در این راهنما ما به شما نحوه نصب و استفاده از wpscan را با استفاده از مثال های ساده نمایش دادیم. سوال ها و نظرات خود را با ما به اشتراک بگذارید.
اولین قدم در راستای امن کردن وب سایت یا وبلاگ شما تخمین آسیب پذیری میباشد. این امر در حقیقت عملیاتی برای تشخیص شکاف های امنیتی رایج (که برای عموم شناخته شده است) درون سایت شما و یا معماری زیر ساختی آن میباشد.
همچنین توصیه میشود مطالعه کنید.
WPSeku - یک اسکنر آسیب پذیری برای پیدا کردن مشکلات امنیتی در WordPress (به زودی)
در این مقاله ما به شما نحوه نصب و استفاده از WPScan را نمایش خواهیم داد (یک اسکنر رایگان که برای کارشناسان امنیت و نگهدارندگان وب سایت به منظور تست امنیت وب سایت های آنها ایجاد شده است).
نحوه نصب WPScan در سیستم های لینوکسی
روش توصیه شده برای نصب و اجرای wpscan استفاده از Docker Image رسمی میباشد که به شما کمک میکند که مشکلات نصب (معمولا مشکلات dependency) را پشت سر بگذارید.
شما باید روی سیستم خود Docker را نصب و در حال اجرا داشته باشید در غیر اینصورت باید کار را با نصب docker و با استفاده از دستور زیر شروع کنید که برای دانلود از برنامه CURL استفاده خواهد کرد و یک شل اسکریپت که ریپازیتوری docker را به سیستم شما اضافه خواهد کرد را اجرا میکند و پکیج های مورد نیاز را نیز نصب میکند.
کد PHP:
$ sudo curl -fsSL https://get.docker.com | sh
کد PHP:
# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker
کد PHP:
$ docker pull wpscanteam/wpscan
به محض اینکه WPScan Docker Image دانلود شد شما میتوانید Docker Images را روی سیستم تان با استفاده از دستور زیر لیست کنید.
کد PHP:
$ docker images
با مشاهده خروجی در دستور بالا متوجه خواهید شد که WPScan repository image در حقیقت wpscanteam/wpscan میباشد که شما در بخش بعدی استفاده خواهید کرد.
نحوه اجرا کردن اسکن آسیب پذیری WordPress با استفاده از WPScan
ساده ترین راه برای اجرا کردن یک تست آسیب پذیری با استفاده از wpscan در حقیقت فراهم آوردن URL وب سایت وردپرس تان همانند زیر میباشد. (به جای www.example.com آدرس URL سایت خود را جایگزین کنید)
کد PHP:
$ docker run wpscanteam/wpscan --url www.example.com
سپس با حساب کردن ورژن وردپرس و همچنین بررسی اینکه آیا این سرویس up to date است یا اینکه هر گونه آسیب پذیری در شماره این ورژن شناسایی شده باشد کار خود را ادامه خواهد داد. علاوه بر این، این ابزار تلاش میکند که them و plugin های نصب شده را شناسایی کند و آپدیت بودن آنها را نیز متوجه شود.
شما میتوانید یک wordlist password brute force را روی انبوهی از کاربران با استفاده از 30 thread و با استفاده از دستور زیر اجرا کنید. آپشن های --wordlist و --threads برای مشخص کردن wordlist و تعریف تعداد thread ها به ترتیب استفاده میشوند.
کد PHP:
$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30
کد PHP:
$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin
کد PHP:
$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin
کد PHP:
$ docker run wpscanteam/wpscan --url www.example.com --enumerate p
کد PHP:
$ docker run wpscanteam/wpscan --url www.example.com --enumerate
کد PHP:
$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log
کد PHP:
$ docker run wpscanteam/wpscan --update
کد PHP:
$ docker -h
$ docker run wpscanteam/wpscan -h
ریپازیتوری WPScan Github
WPScan یک اسکنر برای تست آسیب پذیری جعبه سیاه وردپرس میباشد که شما باید در انبار ابزارهای امنیتی وب سایت خود داشته باشید. در این راهنما ما به شما نحوه نصب و استفاده از wpscan را با استفاده از مثال های ساده نمایش دادیم. سوال ها و نظرات خود را با ما به اشتراک بگذارید.