Il nostro sito su WordPress è sicuro?

Posted on 1 ottobre 2021. Filed under: Senza categoria |

In questo articolo vedremo l’uso di WPScan.

WPScan è una piccola utility per Linux e Mac OSX utilizzabile da riga di comando per effettuare delle analisi dettagliate su qualsiasi installazione WordPress e quindi evidenziare le vulnerabilità affinché si possa procedere ad eliminarle poi da chi gestisce il sito in questione.

WPScan è in grado di rilevare gli utenti, temi, plugins e persino la password degli utenti effettuando un attacco di “brute force”. In un successivo articolo parleremo anche degli attacchi di brute force.

Ricordo che WPScan come qualsiasi altro strumento di scansione è utilizzabile solo sul proprio sito (o dei propri clienti se in accordo con gli stessi). E’ vietato usarlo per attaccare siti altrui.

Purtroppo questo strumento non è utilizzabile da Windows.

Iniziamo ad usarlo. Io lo uso su una distribuzione Kali Linux, distribuzione specifica per gli addetti alla sicurezza informatica.

Apriamo una sessione terminal e scriviamo questo comando:

wpscan --url www.sito.com
 
dove al posto di sito.com mettiamo l’indirizzo del sito che vogliamo scansionare.
 
Io ho provato su una installazione locale su un pc della mia rete.
 
 
 
image
 
 
Come potete vedere, ci dà le caratteristiche del server, del PHP e della versione di WordPress.
 
Vediamo adesso alcuni parametri. Facciamo con il parametro enumerate l’enumerazione, ossia la raccolta di informazioni.
 
Queste sono le enumerazioni che possiamo fare:
 
  • -–enumerate u ricerca gli username di wordpress da 1 a 10.
  • -–enumerate u[10,20] ricerca gli username di wordpress da 10 a 20.
  • -–enumerate p ricerca i plugin installati nel sito di wordpress da analisi pagina.
  • -–enumerate vp ricerca i plugin installati in cui risulta una vulnerabilità.
  • -–enumerate ap ricerca i plugin installati utilizzando il database completo.
  • -–enumerate t ricerca i temi installati nel sito di wordpress da analisi pagina.
  • -–enumerate vt ricerca i temi installati in cui risulta una vulnerabilità.
  • -–enumerate at ricerca i temi installati utilizzando il database completo.
 
 
 
WPScan permette di eseguire una scansione tramite dizionario utilizzando gli utenti trovati e un database di password già preconfezionato con tutte le password più utilizzate e con un dizionario.
 
Vediamo degli esempi pratici:
wpscan –-url http://192.168.1.105 –-enumerate p
 
image
 
 
 
wpscan –-url http://192.168.1.105 –-enumerate t
 
image
 
 
 
 
wpscan –-url http://192.168.1.105 –-enumerate u
 
image
 
 
 
 
Possiamo a questo punto dargli in pasto un file di password (keyword list) e lui proverà a fare brute-force, ma non è questo lo scopo dell’articolo.
 

In questo articolo ho voluto solo far vedere come sapere se un sito in WordPress è sicuro con l’uso di WPScan, non ci interessa ottenere la password degli account.

Magari questo lo scriverò in un successivo articolo.

Make a Comment

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger hanno fatto clic su Mi Piace per questo: