اسکن باگ های سایت وردپرس با WPScan در کالی لینوکس
در این مقاله آموزشی به نحوه استفاده از WPScan می پردازیم. این ابزار به شما درک بهتری از وب سایت وردپرس و آسیب پذیری های آن ارائه می دهد. ادمه این مقاله را در رابطه با شناسایی و اسکن باگ های سایت وردپرس بررسی کنید.
نحوه اسکن و تجزیه و تحلیل سایت وردپرس خود با WPScan
WPScan سایت شما را به همان روشی که بیشتر هکرها باگ گیری میکنند، بررسی میکند: جزئیات را میشمارد و آنها را در برابر پایگاه داده آسیبپذیریها و سوء استفادهها بررسی میکند.
با داشتن این اطلاعات در دستان خود، می توانید با دقت بیشتری به مسائلی بپردازید که ممکن است به راحتی آشکار نباشند.
نحوه نصب WPScan
Wpscan معمولاً در کالی لینوکس از قبل نصب شده است. در غیر این صورت، مراحل نصب ابزار Wpscan ادامه این بخش را دنبال کنید.
۱. با دستور زیر می توانیم Git را در کالی لینوکس نصب کنیم
sudo apt-get install git
۲. پس از نصب Git، باید وابستگی های لینوکس Kali را برای آخرین محیط توسعه Ruby برطرف کنیم. دستور زیر را در ترمینال تایپ کنید
sudo apt-get install git ruby ruby-dev libcurl4-openssl-dev m
۳. حالا با اجرای دستور زیر در ترمینال می توانیم ابزار WPScan را روی کالی لینوکس نصب کنیم.
git clone http://github.com/wpscanteam/wpscan.git
۴. پس از اتمام دانلود، اجازه دهید دایرکتوری خود را با دنبال کردن دستور زیر به دایرکتوری WPscan تغییر دهید.
cd wpscan
۵. Bundler برای استفاده از ابزار WPscan مورد نیاز است. WPScan یک برنامه مبتنی بر Bundler است که از “Gems” به عنوان بخشی از زبان برنامه نویسی استفاده می کند. باندلر به به روز رسانی موثر WPScan و تمام وابستگی های آن کمک می کند. با اجرای دستور زیر در پوشه WPScan میتوانیم باندلر را در کالی لینوکس نصب کنیم:
sudo gem install bundler && bundle install --without test
نصب wpScan در ویندوز
اگر از قبل Ruby را نصب نکردهاید، از این لینک شروع کنید . پس از انجام این کار، از دستور اصلی استفاده خواهید کرد:
gem install wpscan
نحوه شروع استفاده از WPScan
مثل همیشه برای لینوکس کارا و هکرا یک خط فرمان در کالی لینوکس ، پایگاه عملیات شما خواهد بود.
اگر WPScan را نصب کردهاید ، همیشه با یک آپدیت از اون شروع کنید.
از این دستور استفاده کنید:
gem update wpscan
نحوه اجرای اسکن اولیه باگ های سایت با WPScan
هنگام استفاده از WPScan، دستور شما همیشه با wpscan شروع می شود .
wpscan --url yourwebsite.com
با اجرای دستور بالا یک اسکن اولیه از سایت شما انجام می شود. پس از چند دقیقه، شما یک دسته کامل از “یافته های جالب” خواهید داشت که WPScan از کد سایت شما کشف کرده است. که می تواند شامل اطلاعاتی مانند:
- هدرها برای کشف اطلاعات سرور
- دسترسی به xmlrpc.php
- دسترسی به wp-cron.php
- نسخه وردپرس
- تم فعال و اطلاعات اولیه آن
- افزونه های فعال و اطلاعات اولیه آنها
- پشتیبان گیری پیکربندی قابل کشف
- تنظیمات مختلف سایت و سرور ممکن است اطلاعات متفاوتی را نشان دهد.
اگر سایت شما پشت فایروال اجرا میشود، میتوانید همین دستور را با یک گزینه اضافی به انتها اضافه کنید:
wpscan --url yourwebsite.com --random-user-agent
نحوه اسکن باگ های تم و افزونه های آسیب پذیر سایت وردپرس با WPScan
در حالی که یک اسکن اولیه به شما نشان می دهد که آیا نسخه تم یا افزونه اون سایت وردپرسی قدیمی هست، اما به شما نمیگه که آیا آسیب پذیری خاصی در آن نسخه وجود دارد یا خیر.
برای دریافت این اطلاعات، باید از WPScan Vulnerability Database API استفاده کنید.
برای استفاده از API باید ثبت نام کنید. و برای دسترسی به این اطلاعات تخصصی، کد API منحصر به فرد خود را در اسکن قرار دهید.
همچنین بر اساس اطلاعات خاصی که میخواهید دریافت کنید،
رایج ترین دستور برای جستجوی افزونه های آسیب پذیر :
wpscan --url yourwebsite.com -e vp --api-token YOUR_TOKEN
به خاطر داشته باشید که این کار خیلی بیشتر از اسکن اولیه طول می کشد. اسکن اولیه پنج دقیقه ای ما به اسکن آسیب پذیری ۲۵ دقیقه ای تبدیل شد.
در اینجا همان افزونه شناسایی شده از اسکن بالا است، اما با استفاده از پایگاه داده آسیب پذیری:
برای بررسی سایت خود از نظر تم آسیب پذیر ، vt را با vt جایگزین کنید. همه چیزهای دیگر می توانند به همان شکل باقی بمانند.
wpscan --url yourwebsite.com -e vt --api-token YOUR_TOKEN
علاوه بر آسیبپذیریهای تم یا افزونه، WPScan همچنین هرگونه آسیبپذیری را با نسخه وردپرسی که سایت شما اجرا میکند گزارش میکند.
نحوه بررسی شمارش کاربران با WPScan
با این حال، در پلاگین ها و تم های آسیب پذیر متوقف نشوید. حملات گذرواژه یک تهدید بزرگ دیگر برای امنیت سایت شما هستند. و وردپرس می تواند دسترسی حیاتی و اطلاعات مورد نظر را برای مهاجمان فراهم کند.
با WPScan، میتوانید تعیین کنید چه نامهایی از بیرون قابل شناسایی هستند.
برای اجرای این اسکن شمارش، از این دستور استفاده می کنیم:
wpscan --url yourwebsite.com -eu
احتمالاً می توانید حدس بزنید که “u” مخفف چیست.
WPScan از چند تکنیک مختلف برای حدس زدن خود استفاده می کند: تعیین نام کاربری بر اساس اطلاعات موجود در سایت شما (به عنوان مثال نام نویسنده). وقتی WPScan این حدسها را بررسی میکند، وردپرس دستهای خود را به روشهای ظریفی خم میکند. (محتوای سیاه شده زیر شناسه های کاربر کشف شده است.)
در حالت ایده آل، شما نمی خواهید هیچ نام کاربری با این تکنیک ها قابل کشف باشد. سادهترین راه برای جلوگیری از آن استفاده از نامهای مستعار متفاوت از شناسههای کاربری شما است.
چگونه یک حمله رمز عبور را با WPScan آزمایش کنیم
WPScan در واقع به شما امکان شبیه سازی این را می دهد. و این به ویژه وقتی مفید خواهد بود اگر سایتی که مدیریت میکنید مشارکتکنندگان زیادی داشته باشد: سایتهای شرکتی، وبلاگهای مشارکتی و موارد مشابه.
ابتدا باید لیستی از رمزهای عبور را دریافت یا ایجاد کنید. با یک جستجوی سریع در گوگل، می توانید تعدادی لیست از متداول ترین رمزهای عبور، از جمله فهرست کلمات rockyou را که اغلب استفاده می شود، پیدا کنید. به خاطر داشته باشید که این لیست ها طولانی هستند و این مرحله به منزله یک حمله brute-force به سایت اسکن شده است. بنابراین، قبل از اجرای این اسکن به طور مناسب برنامه ریزی کنید: به عنوان مثال سرور/ادمین خود را آماده کنید، لیست را کوتاه کنید، سایت را در یک محیط مرحله بندی کلون کنید، در ساعات خلوت سایت اینکار را انجام دهید و غیره.
برای شروع اسکن، دستور زیر خواهد بود:
wpscan --url yourwebsite.com -passwords file/path/passwords.txt
اگر فهرست کلمات خود را در فهرست فعلی قرار دهید، فقط به نام فایل نیاز دارید. اما اگر آن را در جای دیگری قرار دهید، باید مسیر کامل را ارائه دهید.
در اسکن بالا، ما یک لیست کوتاه از ۵ رمز عبور رایج را در مقابل یک سایت با یک کاربر برشمرده اجرا کردیم. از آنجایی که آن کاربر از هیچ یک از این پسوردها استفاده نمیکرد، WPScan گزارش میدهد که «گذرواژه معتبری پیدا نشد».
با WPScan تهدیدات امنیتی کمتری را مدیریت کنید
اسکن باگ های سایت وردپرس و اقدامات پیشگیرانه ای که برای اطمینان از امنیت آن در پیش می گیرید، مشکلات را کاهش می دهد.
هرچه ابزارهایی مانند WPScan یا حتی فایروال خودمان را با دقت بیشتری در فرآیند ساخت سایت خود بگنجانید، یافتن و رفع آسیبپذیریهای جدید در زمان بروز آسانتر خواهد بود.
و حتی اگر سایت شما برای مدت طولانی وجود داشته باشد، هیچ زمانی بهتر از اکنون برای ارزیابی خطرات آن و درگیر شدن در ایمن سازی آن وجود ندارد.
دیدگاه ها