Tutoriais

Busque vulnerabilidades no WordPress com o WPscan

Se tornou frequente notícias de novas vulnerabilidade do WordPress, e isto assusta qualquer administrador. A maior preocupação dele é saber se seus portais estão ou não vulneráveis aos ataques. Há também quem quer por curiosidade testar o WordPress alheio. Para ambos as possibilidades uma ótima ferramenta é o WPscan é muito útil.

Wordpress Scanner de vulnerabilidade WPscan

O que é o WPscan

O WPscan é uma ferramenta de análise de vulnerabilidade para o WordPress, e também automatizar a coleta de informações úteis como:

  • o robots.txt em busca de caminhos “interessantes”;
  • o readme.html do WordPress;
  • Alguns Headers do servidor(Ex. Apache ou nginx);
  • Alguns Headers da versão do PHP;
  • Versão do WordPress;
  • Plugins instalados e suas versões;

Após coletar todas estes dados, o WPscan apontaas vulnerabilidades baseada nas versões do WordPress e de seus Plugins.

Como instalar o WPscan

Para instalar o WPscan é muito fácil, basta rodar os seguintes comandos de acordo com o sua distribuição GNU/Linux:

Ubuntu:

Antes do Ubuntu 14.04:

sudo apt-get install libcurl4-openssl-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test

Ubuntu 14.04 ou superior:

sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test

Debian:

sudo apt-get install git ruby ruby-dev libcurl4-openssl-dev make
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler
bundle install --without test --path vendor/bundle

Fedora:

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test

Archlinux:

pacman -Syu ruby
pacman -Syu libyaml
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test
gem install typhoeus
gem install nokogiri

Como usar o WPscan

A utilização da ferramenta é bem simples, basta ir até a pasta onde está localizada o wpscan.rb passar os argumentos adequados:

Análise completa de um WordPress:

./wpscan.rb --url site-teste.com

Atualizar a base de dados do WPscan:

./wpscan.rb --update

Para mais informações sobre o WPscan, acesse o site oficial e seu github.

Anúncios

Um comentário sobre “Busque vulnerabilidades no WordPress com o WPscan

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s