No nosso tutorial de hoje, gostaria de mostrar uma ferramenta bem útil e bastante voltada para auditoria e exploração de sites feitos usando WordPress.
Para executar os procedimentos mencionados aqui vc precisa ter o Kali Linux instalado
Mãos à obra
No menu Applications selecione Kali Linux/WebApplications/CMS Identification/wpscan
vai abrir uma janela do terminal onde vc pode digitar:
ruby /usr/bin/wpscan --url www.site.com --enumerate p
Esse comando vai fazer as verificações mais comuns e listar os plugins instalados e se alguns dos plugins tem vulnerabilidades conhecidas de segurança. As vulnerabilidades encontradas são acompanhas de links com informações de como explorar essas falhas. o resultado é semelhante a esse.
Indo um pouco além podemos usar o parâmetro u para listar os usuários do painel administrativo
ruby /usr/bin/wpscan --url www.site.com --enumerate u
com os usuários listados podemos usar o seguinte parâmetro no comando para executar um ataque de força bruta no painel:
ruby /usr/bin/wpscan. --url www.site.com --wordlist words.txt --username adminNeste caso, devemos ter uma wordlist com senhas que no nosso caso se chama words.txtbasta colocar o nome da sua, e em username vc vai colocar o usuário que foi enumerado usando o comando anterior no nosso caso foi o admin.
Todos esses comandos podem ser executados de forma anônima usando no final o parâmetro –proxy HTTP://127.0.0.1:8123 (OBS: isso só vai funcionar se vc tiver seguido nossa dica de configuração do Tor no Kali Linux)
Espero que tenham gostado.
Essas dicas não devem ser usadas para o “mal” e sim pra ajudar a todos.
Como dica existem alguns plugins que ajudam a melhorar a segurança do wordpress, alguns são capazes até mesmo de bloquear tentativas de ataques de força bruta.
Não se esqueçam de compartilhar e se inscrever no blog para ser notificado por email das novidades.
Até a próxima.
Creditos : Hernane Carvalho
