Сбор информации

Пентест wordpress своими руками

сайта wordpress, более 2220

К сожалению, нигде не нашел упоминания в постах на Хабре о замечательной утилите — WPScan, которая просто безумно помогает с пентестом блогов на WordPress. защита информации мобильных устройств Этот пост о ней и еще одной утилите, которые помогут даже ничего не знающему в безопасности IT#8217;шнику провести пентест блога на WordPress.


Вообще, все довольно подробно изложено на официальном сайте —wpscan.org , можно обойтись одной ссылкой. защита от sql инъекций Здесь, скорее, просто русскоязычный обзор и опыт использования этого инструмента.
Данная утилита собирает данные о всех известных уязвимостях в WordPress (как в самом движке, так и во всех его плагинах) и на базе этого проверяет блог. защита от sql инъекций php Список возможностей:

    • Определение версии WordPress;

    • Перебор пользователей и их паролей (многопоточно);

    • Перебор установленных модулей (список модулей берется с сайта wordpress, более 2220);

    • Перебор установленных тем, включая timthumb .



    В целом всё. защита мобильных устройств Следует отметить, что к каждому найденному плагину/теме выводится список известных уязвимостей.
    Самый просто способ — поставить, например, Kali Linux (или BackBox Linux, BackTrack Linux, Pentoo, SamuraiWTF), обновить, запустить. А так требования:
    Windows не поддерживается.
    Запуск без параметров расскажет сам за себя:
    Обычно, я сначала запускаю просто с параметром -u, потом перебираю плагины/timthumb файлы, потом пользователей и их пароли (запущенных в screen на каждого юзера). Словари для перебора:
    Для защиты от перебора ставим различные плагины, которые легко находятся в маркете.
    Также проверяем, доступна ли регистрация (возможно, забыли отключить).Имеется ввиду, что на ресурсе не должна быть предусмотрена регистрация (PR блог) — localhost/wp-login.php?action=register
    В целом по WP всё.
    Пробегаемся блогу еще DirBuster , возможно, забыли удалить какие-нибудь тестовые, отладочные файлы (а может и не только). Он по словарям (в комплекте) перебирает все подряд в htdocs (это круче, в данном случае, чем nikto). защита облачных технологий С ним тоже есть немало «историй успеха» #128578;
    Периодически обновляем wpscan (git pull) и проверяем свой scope #128578; Безопасных вам ресурсов!

    Похожие статьи Pentest

    • Комплексный тест на проникновение

      Тестирование на проникновение ( penetration testing ) метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки...

    • Security testing vs penetration test

      Есть ли разница между «security testing» и «penetration test»? С вопросом, ответ на который, как мне казалось, лежит на поверхности, я столкнулся на...

    • Тест на проникновение

      Тесты на проникновение Тестирование системы защиты – это метод выявления недостатков безопасности с точки зрения постороннего человека (взломщика)....

    • Информационная безопасность

      Примечательная особенность нынешнего периода - переход от индустриального общества к информационному, в котором информация становится более важным...

    • Тестирование на проникновение

      Испытание корпоративной сети на прямое проникновение позволяет дать обоснованный ответ на вопрос относительно ее безопасности. kali linux проверка сайта...