WPScan é uma daquelas ferramentas que foram desenvolvidas em ruby para realizar um escaner em blogs baseados em wordpress, com um pequeno detalhe, ele também realiza uma série de ataques.

As features do WPScan são:

  • Username enumeration (from author querystring and location header)
  • Weak password cracking (multithreaded)
  • Version enumeration (from generator meta tag)
  • Vulnerability enumeration (based on version)
  • Plugin enumeration (2220 most popular by default)
  • Plugin vulnerability enumeration (based on version) (todo)
  • Plugin enumeration list generation
  • Other misc WordPress checks (theme name, dir listing, …)

Pré-requisitos para os diversos sistemas operacionais:

Installing on Debian/Ubuntu:

sudo apt-get install libcurl4-gnutls-dev

sudo apt-get install libopenssl-ruby

sudo gem install typhoeus

sudo gem install xml-simple

Installing on other nix: (not tested)

sudo gem install typhoeus

sudo gem install xml-simple

Installing on Windows: (not tested)

gem install typhoeus

gem install xml-simple

Installing on Mac OSX:

sudo gem install typhoeus

sudo gem install xml-simple

Depois é só executar :

svn checkout http://wpscan.googlecode.com/svn/trunk/ wpscan

cd wpscan

ruby wpsca.rb

O vídeo abaixo demonstra como realizar um Password Brute forcer em um blog baseado em WordPress

Compartilhar:

Este post tem 4 comentários

  1. Parabéns pela matéria, curti muito!
    Mas estou procurando formas de se evitar que o wordpress seja atacado por wpscan e não encontro nada..rs

    98% dos sites que crio são em WP e gostaria de aprender como melhor a segurança para meus clientes. Nos testes que fiz com wpscan nos sites que fiz, nenhum deles o scan conseguiu pegar o user e a senha ficou horas para chegar no 3% e acabo desistindo…então não sei se ele conseguiu descobrir as senhas…hehehe

    Enfim se souber de algum tuto para isso…
    Abração

  2. Guilherme, estou montando um material para um curso de wordpress à distância. Quero apresentar as principais vulnerabilidades e configurações que precisam ser feitas para garantir a estabilidade e o não defacement do seu ambiente.

Deixe uma resposta

Fechar Menu