Wpscan ، ابزاری قدرتمند برای تست نفوذ وردپرس
Wpscan ، ابزاری قدرتمند برای تست نفوذ وردپرس
درود بر کاربران همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش های هک و امنیت
در گذشته برای طراحی یک سایت ، متخصصان توسعه وب از پایه شروع به کد نویسی کرده و بعد از چندین هفته یا چندین ماه ، می توانستند سایت را به اتمام برسانند. اما با توسعه CMS ها ، پروسه پیاده سازی یک وبسایت به چندین روز یا فقط چند ساعت کاهش پیدا کرده است. سیستم های مدیریت محتوا یا همان CMS ها کار ها را برای وبمستران و کاربران عادی که دانش کافی از کد نویسی ندارند ، بسیار آسان کرده است. به همین دلیل است که کاربران بسیار از این سیستم های مدیریت محتوا ، استقبال کرده اند. چهار CMS است که در بین بقیه ، از محبوبیت های بالا تری برخور دار هستند :
- وردپرس (WordPress)
- جوملا (Joomla)
- دروپال (Drupal)
- دات نت نیوک (DotNetNuke)
در این میان ، بدون شک وردپرس محبوب ترین CMS است.
نزدیک به 25 درصد از سایت های جهان ، با این CMS محبوب پیاده سازی شده اند.
معرفی ابزار Wpscan
اما یکی از مشکلاتی که همواره باعث شده که این سیستم ها مورد انتقاد قرار بگیرند ، امنیت آنها است.
راستش را بخواهید ، اگر شما تنها یک سایت وردپرسی را پیاده سازی کنید و و کسب و کارخود را بر روی آن استوار کنید ، واقعا شما در خطر هستید. در حالت عادی ، نمی توان روی امنیت وردپرس حساب کرد ، اما با یک سری کانفیگ های امنیتی ، می توان امنیت آن را تا به حدی بالا برد تا از شر هکر ها راحت بشوید.
با یک سری اقدامات امنیتی ، وردپرس واقعا CMS امنی است و هیچ نگرانی در دلتان راه ندید.
بسیاری از توسعه دهندگان ، بعد از اقدامات امنیتی ، بر روی سایت خود تست نفوذ انجام می دهند تا حفره های امنیتی را پیدا کنند و آن ها را بر طرف کنند. یکی از ابزار های که در این میان بسیار محبوب و قدرتمند است ، برنامه WpScan است.
WpScan بصورت پیش فرص در کالی لینوکس ، در دسترس است
WpScan یک ابزار امنیتی است که تنها مخصوص تست نفوذ بر روی سیستم مدیریت محتوا وردپرس است. ابزار WpScan به زبان روبی نوشته شده است. همانطور که عنوان کردیم این ابزار در کالی لینوکس به صورت پیش فرض نصب است ، اما در صورت تمایل می توانید بر روی دیگر توزیع های لینوکس هم آن را نصب کنید.
ویزگی های مهم ابزار :
- کشف پلاگین های وبسایت به همراه ورژن آنها
- تست نفوذ و شناسایی خفره امنیتی فقط در پلاگین ها
- شناسایی حفره های امنیتی بر روی پلاگین ها و خود وردپرس
- شناسایی پوسته وب سایت
- استفاده از User-Agent های مختلف
- خواندن فایل های کوکی
- استفاده از پروکسی برای عدم بلاک شدن ابزار
- شناسایی دایرکتوری ها
- انجام حملات بروت بروت فورس
- تنظیمات دستی حمله مانند تعداد کانکشن ها ، تعداد threads ها و تعداد request ها.
- و….
آموزش WpScan
اگر از کالی استفاده نمی کنید و می خواهید این ابزار را نصب کنید ، ابتدا با 3 دستور زیر ، برنامه را از سایت گیت هاب دانلود و سپس نصب کنید :
git clone https://github.com/wpscanteam/wpscan
cd wpscan
bundle install && rake install
برای بروز رسانی دیتابیس این ابزار ، از دستور زیر استفاده کنید. لازم به ذکر است که موقع هر اسکن ، برنامه از شما سوالی در خصوص اینکه آیا تمایل دارید دیتابیس را آپدیت کنید پرسیده می شود. اما اگر تمایل به انجام دستی برزور سانی دارید ، از دستور زیر استفاده کنید.:
ruby ./wpscan.rb –update
برای انجام یک اسکن امنیتی و کامل از دستور زیر استفاده کنید :
ruby ./wpscan.rb –url www.example.com
شناسایی پلاگین های نصب شده :
ruby ./wpscan.rb –url www.example.com –enumerate p
شناسایی پوسته نصب شده :
ruby ./wpscan.rb –url www.example.com –enumerate t
شناسایی یوز های وب سایت :
ruby ./wpscan.rb –url www.example.com –enumerate u
امیدوارو از معرفی ابزار Wpscan لذت برده باشید.
دیدگاهتان را بنویسید