fbpx

Pentest em plataformas WordPress com WPScan

O WordPress é uma das plataformas mais usadas para desenvolvimento de websites, atualmente milhares de sites na Internet usam WordPress.

Usar WordPress é uma grande vantagem por ser gratuito e prático, mas devemos ficar atentos a segurança da plataforma, porque lembrando que é uma plataforma Open Source, onde todos tem acesso ao código fonte, podendo assim explorar falhas de segurança.

Para manter seu WordPress seguro recomendamos ler esse nosso artigo: Veja como manter seu WordPress seguro.

Agora vamos para parte mais “divertida”, a exploração de falhas e vulnerabilidades no WordPress, então utilizaremos a ferramenta WPScan que está disponível por padrão em várias distribuições Linux para Pentest e também pode ser instaladas no Windows e em outras distribuições Linux que não sejam voltadas para realizar teste de invasão.

O grande forte da ferramenta por si só deve-se ao fato de ela listar temas, versões, plugins, subdomínios, usuários, vulnerabilidades e senhas de aplicações em WorPress. Parece piada, mas muitos sites de governos e de Youtubers tem essa vulnerabilidade.

Realizando a instalação do WPScan no Linux

Para fazer a instalação da ferramenta Wpscan em uma distribuição Linux (Distribuição Ubuntu 17.10) que não seja voltada para Pentest, o processo a ser feito é o seguinte:

  • apt-get install git (caso não tenha o git clone instalado)
  • apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev buildessential
    libgmp-dev zlib1g-dev (Isso serve para instalar as dependências)
  • git clone https://github.com/wpscanteam/wpscan.git

Realizando a instalação do WPScan no Windows 10

  • Vá nas configurações → Para desenvolvedores e desative a opção do meio que por
    padrão já vem marcada;
  • Vá no painel de controle ou pesquise na aba “Digite aqui para pesquisar” logo ao lado
    do botão Iniciar e procure por Ativar ou desativar recursos do Windows → Ative a opção lá
    de “Subsistema do Windows para Linux” e dê OK → Espere a mudanças na janela de
    recurso do Windows ser finalizada dando a seguinte mensagem “Requisição de mudança
    realizada com sucesso” → Reinicie o computador clicando no botão Reiniciar Agora;
  • Após reiniciar, abra o cmd do Windows e digite o seguinte o comando bash para
    instalar uma Distribuição Linux no Windows (Ex: Ubuntu) e aperte a tecla do y pois a
    mesma será solicitada logo após o comando bash e espere um pouco o Download feito
    na Windows Stores(loja);
  • Crie um usuário e uma senha para completar a instalação e poder utilizar Linux no
    Windows;
  • Vá até o site da Wpscan.org e repita o mesmo procedimento realizado no exemplo de
    Instalação do Wpscan no Ubuntu 17.10 para a instalação das dependências e depois
    termine a instalação seguindo os passos na parte de “Installing with RVM (recommended
    when doing a manual install)” disponível na Wpscan.org.

Alguns exemplos de parâmetros de utilização do WPScan no Kali Linux

wpscan --url + site alvo com wordpress --enumerate u

A ferramenta tentará listar os usuários da aplicação WordPress que está rodando no site além de outras vulnerabilidades que a mesma conseguir encontrar.

Após encontrar os usuários, crie uma wordlist e digite o seguinte comando:

wpscan -- url + site que roda wordpress --username admin --wordlist + caminho da sua Wordlist salva (Ex: root/Documentos/wordlistadmin.txt)

A ferramenta tentará quebrar a senha para o usuário admin.

* Em uma Distribuição Linux não voltada para Pentest ou no Windows que não vem com WPSCab por padrão e logo após o processo de instalação desta ferramenta, digitar ./wpscan.rb + os parâmetros passados aqui neste artigo.

Você também pode utilizar outras funções da ferramenta, basta ler a documentação ou digite wpscan –help ou somente digite wpscan para ver a utilização de mais parâmetros.

Vale lembrar que a utilização de ferramentas de Pentest são apenas para auxiliar você, então é altamente recomendado você entender programação para sempre ir mais fundo.

Por Cadu Maltego




Menu