WPScan é uma daquelas ferramentas que foram desenvolvidas em ruby para realizar um escaner em blogs baseados em wordpress, com um pequeno detalhe, ele também realiza uma série de ataques.
As features do WPScan são:
- Username enumeration (from author querystring and location header)
- Weak password cracking (multithreaded)
- Version enumeration (from generator meta tag)
- Vulnerability enumeration (based on version)
- Plugin enumeration (2220 most popular by default)
- Plugin vulnerability enumeration (based on version) (todo)
- Plugin enumeration list generation
- Other misc WordPress checks (theme name, dir listing, …)
Pré-requisitos para os diversos sistemas operacionais:
Installing on Debian/Ubuntu:
sudo apt-get install libcurl4-gnutls-dev sudo apt-get install libopenssl-ruby sudo gem install typhoeus sudo gem install xml-simple
Installing on other nix: (not tested)
sudo gem install typhoeus sudo gem install xml-simple
Installing on Windows: (not tested)
gem install typhoeus gem install xml-simple
Installing on Mac OSX:
sudo gem install typhoeus sudo gem install xml-simple
Depois é só executar :
svn checkout http://wpscan.googlecode.com/svn/trunk/ wpscan cd wpscan ruby wpsca.rb
O vídeo abaixo demonstra como realizar um Password Brute forcer em um blog baseado em WordPress
Cooler_
18 jul 2011quem quiser algo menos popular que o WP, e feito na terra verde e amarela http://code.google.com/p/cactoo/
By_defence
9 abr 2012Parabéns pela matéria, curti muito!
Mas estou procurando formas de se evitar que o wordpress seja atacado por wpscan e não encontro nada..rs
98% dos sites que crio são em WP e gostaria de aprender como melhor a segurança para meus clientes. Nos testes que fiz com wpscan nos sites que fiz, nenhum deles o scan conseguiu pegar o user e a senha ficou horas para chegar no 3% e acabo desistindo…então não sei se ele conseguiu descobrir as senhas…hehehe
Enfim se souber de algum tuto para isso…
Abração
Gustavo Lima
9 abr 2012Guilherme, estou montando um material para um curso de wordpress à distância. Quero apresentar as principais vulnerabilidades e configurações que precisam ser feitas para garantir a estabilidade e o não defacement do seu ambiente.
Myself
25 dez 2012Esse site mudou: http://wpscan.org/