Es un escáner de vulnerabilidades de WordPress, que es capaz de detectar vulnerabilidades de seguridad común, así como la lista de todos los plugins utilizados por un alojamiento de sitios web de WordPress.
En primer lugar, es necesario encontrar un sitio que se ejecuta en WordPress. Ahora, hay algo que hay que entender antes de comenzar. Hay dos maneras de alojar un sitio, la primera es como un subdominio de worpress.com por lo que la dirección de los usuarios del recinto será MySite.wordpress.com y la segunda es como un blog de WordPress.
WordPress muestra cómo escanear sitios web y blogs de WordPress para posibles vulnerabilidades. Wpscan enumera a los usuarios y es el primer paso en el ataque con el fin de obtener acceso a una cuenta de WordPress y se usa para recuperar una lista de nombres de cuentas. Wpscan es una herramienta indispensable para cualquier desarrollador web de WordPress para escanear en busca de vulnerabilidades y resolver problemas antes de que sean explotados por los hackers.
Al ejecutar la herramienta, aparecerán diferentes opciones que podemos utilizar como update, url, force, enumerate, siempre idenfiticandose con doble guión (–url) etc.
WPSCAN es una buena herramienta si se quiere encontrar la manera de explotar un sitio de WordPress, ya que se pueden ejecutar comandos por ejemplo para:
- Enumeración de usuarios.
- El descubrimiento de contraseñas débiles.
- Enumeración de versión.
- Enumeración de Vulnerabilidades. (sobre la versión que se está ejecutando)
- Enumeración de complementos (Plugins que se están ejecutando)
- Enumeración de plugins vulnerables (vulnerables a la explotación)
- Nombre del tema utilizado (A veces se pueden encontrar vulnerabilidades en el tema)
- Lista de directorios (Ayuda a la huella de la instalación de WordPress
Escaneo de vulnerabilidades de WordPress
Comandos para escanear el sitio web de destino para posibles vulnerabilidades se utiliza el comando: wpscan [url wordpress] para este ejemplo utilizamos la url: http://temas.conecteaqui.com/temas/
A continuación, se puede obtener información del tema utilizado en el sitio web de WordPress, enumeración de los plugins identificados con [ + ] así como también todas las vulnerabilidades encontradas en la página y estas se representan a través de [ ! ]
Por ultimo a final de todo escaneo brinda información de la fecha, solicitudes aprobadas, memoria utilizada en el escaneo y el lapso de tiempo utilizado para escanear la página solicitada.
Cómo enumerar los usuarios de WordPress
Se utiliza el recuperar una lista de usuarios de WordPress registrados para el host de destino. La enumeración de usuario es el primer paso cuando un atacante quiere acceder a un objetivo específico.
wpscan [url wordpress] u -enumerate
Crunch: comando que se utiliza para obtener listas de palabras, números, o posibles combinaciones de letras y números, La manera más sencilla de ejecutar Crunch es definiendo la longitud mínima (de inicio) y máxima (de fin) de la cadena que se desea crear. La opción “-o” especifica el archivo al cual escribir los resultados.
Obtener contraseña de usuario:
wpscan [url wordpress] -wordlist [ruta de lista de palabras] -username [nombre de usuario a la fuerza bruta]
¿Cómo evitar WordPress el robo de contraseña?
La mejor manera de mantener a los atacantes utilizando métodos de fuerza bruta, es la de limitar los intentos de conexión para y la dirección IP. Hay varios plugins disponibles para WordPress para limitar los intentos de inicio de sesión. Las últimas versiones de WordPress tienen esta opción por defecto. Se debe de limitar las entradas a un máximo de 3 y aumentar bloquear una gran cantidad de tiempo después de 2 cierres patronales (que es 6 intentos de contraseña).