CARGANDO

Escribe para buscar

Escaneando WordPress

Disclamer: Todas las pruebas, ejemplos, códigos y/o explicaciones que aquí se exponen tienen un ámbito didáctico. Se rechaza cualquier actividad ilícita generada por lo expuesto en este escrito.
En esta entrada hablamos de lo que son las vulnerabilidades y pusimos como ejemplo una de las mejores herramientas existentes en el mercado para el análisis y detección.

Ahora, hemos querido aplicar el análisis de vulnerabilidades sobre uno de los CMS mas conocidos y utilizados en Internet, WordPress. Además, como no todo el mundo puede tener acceso a plataformas de pago para tal finalidad, usaremos un entorno totalmente gratuito.

Preparando el entorno

En esta ocasión, para el análisis de vulnerabilidades de un entorno WordPress, utilizaremos una herramienta muy conocida y gratuita llamada WPscan. Esto es un software sin coste capaz de identificar los fallos de una instalación de WordPress, tanto en su base como los plugins y plantillas.

Es posible utilizar el software de varias formas, mediante la instalación en una distribución Linux, usando Docker o con una distro preinstalada como puede ser Kali. En este caso, utilizaremos esta última opción.

Comenzando el escaneo

Utilizar WPscan es realmente sencillo. En nuestro Kali, abrimos una terminal y podremos comenzar un escaneo sencillo del sitio web en WordPress con la siguiente instrucción:

wpscan –url sysbeards.com

Después de un corto periodo de tiempo, mostrará una salida por pantalla con los resultados obtenidos:

Al realizar el escaneo anterior, se visualizará que los resultados no son muy determinantes, no van más allá de una obtención de información básica. Esto es debido a que WPscan necesita consultar su base de datos para comprobar las vulnerabilidades. ¿Y cómo se hace esto?

Profundizando el escaneo

La base de datos de WPscan se encuentra en línea y es necesario acceder a ella vía API. No es complicado, simplemente necesitamos tener una cuenta registrada en https://wpscan.com/api.

Una vez tengamos la cuenta, nos asociarán un Token con el que podremos hacer hasta 25 escaneos diarios de forma gratuita:

Una vez tenemos este Token, nos volvemos a la consola de Kali y ejecutamos la siguiente instrucción:

wpscan –url sysbeards.com –api-token Token

Ahora, el escaneo debería ser un poco diferente, ya que se esta analizando mas en profundidad todos los detalles de vulnerabilidades existentes contra la base de datos de WPscan.

Otras opciones de WPscan

La herramienta tiene mas opciones como la detección agresiva, la búsqueda en un directorio concreto, comprobación de fuerza bruta, enumeración, etc. Aun así, por extensión dejamos esta parte de análisis a aquellos que lo quieran probar.

  • Detección agresiva:

wpscan –url sysbeards.com –api-token Token –detection—mode aggressive

  • Enumeración (plugins):

wpscan –url sysbeards.com –enumerate p

  • Búsqueda en directorio:

wpscan –url sysbeards.com --wp-content-dir /wp-content/ --enumerate p --plugins-detection aggressive

  • Fuerza bruta:

wpscan –url sysbeards.com -passwords file/path/passwords.txt

close

Ah, hola 👋
Un placer conocerte.

Veo que te gusta la tecnología, ¿quieres que te mandemos una newsletter semanal?.

¡No enviamos spam!. yo también lo odio a muerte!.

Tags:

Deja un Comentario

Your email address will not be published. Required fields are marked *