Hai un sito su piattaforma WordPress e vuoi capire se esistono preoccupanti vulnerabilità che possano compromettere il funzionamento del tuo sito web?

Oppure… peggio ancora… vuoi scoprire vulnerabilità di altri siti per hackerarli? (… non farlo pero!)

Vediamo come fare.

WPSCAN è un software per la scansione e la verifica delle vulnerabilità di un sito realizzato su piattaforma WordPress.

Istruzioni per Installazione

sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev

sudo apt-get install git

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo apt-get install ruby-nokogiri
sudo gem install bundler && bundle install –without test development

Istruzioni per utilizzo

Individuare i plugin installati e le relative vulnerabilità:
ruby wpscan.rb –url www.example.com –enumerate p

Scoprire gli account Admin WordPress:
ruby wpscan.rb –url www.example.com –enumerate u

Hacherare l’account Admin WordPress:
ruby wpscan.rb –url www.example.com –wordlist [percorso file wordlist] –username [username trovato]

In quest’ultimo esempio, è necessario disporre di una wordlist di password con la quale viene eseguita la forzatura dell’accesso con l’account Admin.