ابزار plecost ، ابزاری برای شناسایی آسیب پذیری های افزونه های وردپرس

ابزار plecost ، ابزاری قدرتمند در شناسایی افزونه های وردپرس و کشف آسیب پذیری در آنها
تعداد اسکنرهای دنیای هک و امنیت روز به روز در حال افزایش است اما محدود اسکنری وجود دارد که بتواند در عین قدرت و سرعت ، به درستی سایت را اسکن کند و بتوان به نتایج آن اطمینان کرد. ابزاری که در ادامه قصد معرفی آن را داریم یکی از اسکنر های قدرتمند و سریع مخصوص سیستم مدیریت محتوا وردپرس است. در ادامه بیشتر با این ابزار آشنا می شویم.
ابزار plecost
هر چند که برخی ها ابزار plecost را یک اسکنر می دانند
این ابزار بیشتر یک ابزار در زمینه جمع آوری اطلاعات است تا اسکنر برای کشف آسیب پذیری.
این ابزار قدرتمند تنها بر روی سیستم مدیریت محتوا وردپرس کار می کنید و اصل کارش این است که ابتدا پلاگین های سایت به همراه ورژن نصب شده آن را شناسایی می کند و سپس با جمع آوری اطلاعات در گوگل در می یابد که پلاگینی که در سایت شما استفاده می شود دچار آسیب پذیری است یا خیر.
در اصل این ابزار خودش تست نفوذ انجام نمی دهد که حفره را شناسایی کند بلکه فقط اطلاعات در خصوص آن پلاگین جمع آوری می کند و اگر در پایگاه داده های سایت های معروفی مانند exploit-db آسیب پذیری برای آن پلاگین ثبت شده بود ، شناسه آن را به کاربر می دهد تا کاربر با مطالعه آن اطلاعات کامل تری در خصوص آسیب پذیری کشف کند. این ابزار با کمک پلاگین لیست خود که بیش از 7 هزار افزونه است ، پلاگین های سایت را شناسایی می کند.
ابزار plecost بصورت پیش فرض در کالی لینوکس در دسترس است.
آموزش plecost
برای اجرا این برنامه تنها کافی است که نام آن را در ترمینال کالی خود فراخوانی کنید :
Plecost
برای شناسایی پلاگین ها شما حتما باید لیست پلاگین را برای ابزار معرفی کنید. جالب است بدانید که شما می توانید از لیست پلاگین اختصاصی خود هم استفاده کنید یا لیست پلاگین این ابزار را دستی بروز کنید. حال برای اجرا برنامه باید ابتدا وارد مسیر این ابزار شوید تا راحت لیست پلاگین را معرفی کنید و اسکن را شروع کنید. لیست پلاگین این ابزار در مسیر /usr/share/plecost قرار دارد پس باید با دستور زیر ابتدا وارد این مسیر شویم.
cd /usr/share/plecost
حال اگر دستور ls هم بزنید فایل لاگین لیست را می توانید مشاهده کنید.
نام این لیست wp_plugin_list.txt است.
حال برای شناسایی پلاگین لیست و اجرا یک اسکن دستور زیر را باید بزنید :
Plecost -i wp_plugin_list.txt www.sitename.com
با سوییچ -i می توان پلاگین لیست را معرفی کرد و در آخر هم آدرس سایت را می زنید. حال تنها باید منتظر بمانید تا لیست پلاگین های سایت به همراه کد آسیب پذیری آنها نمایش داده شود. البته هنگامی کد آسیب پذیری نشان داده می شود که پلاگین حفره امنیتی ثبت شده داشته باشد.
امیدوارم از معرفی و آموزش ابزار Plecost لذت برده باشید.
دیدگاهتان را بنویسید