Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 820
Client IRC en ligne
|
WPScan - Scanner de vulérabilité WordPress
|
|
15-05-2012, 11h55
(Modification du message : 16-10-2012, 20h28 par CyberSee.)
Message : #1
|
|
Banni  Messages : 19 Sujets : 4 Points: 1 Inscription : Apr 2012 |
WPScan - Scanner de vulérabilité WordPress
Plop tout le monde !
Je vais vous présentez un scanner, WPScan, qui permet de scanner des vulnérabilités sur WordPress. ![[Image: wpscan.png]](http://bailey.st/blog/wp-content/uploads/2011/07/wpscan.png) Sommaire : - Introduction - Fonctionnalités principales - Installation - Apt - Rpm - Utilisation - Lancement - Commandes - Conclusion 1x0.0 - Introduction WPScan est un scanner de vulnérabilité pour WordPress. Ce tool est codé en Ruby (comme Metasploit) Il est capable de trouver les vulnérabilités présentes sur un site web WordPress, de brute forcer la page admin (sitewp.com/wp-admin/), de lister les plugins utilisés et de vous donner les failles de sécurités associées. 1x1.0 - Fonctionnalités principales
2x0.0 - Installation 2x1.0 - Apt Voici comment installer WPScan, les amis de Debian, Ubuntu et autres distributions qui utilisent les paquets "apt" voici comment faire : Citation :sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby Ensuite il va falloir récupérer les sources : Citation :svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscan 2x1.0 - Apt Si vous êtes plutot Fedora ou autre distributions utilisant les paquets "rpm" voila la solution : Citation :yum install ruby rubygem-xml-simple rubygem-typhoeus subversion Comme pour les OS basé sous Debian il nous faut le code source donc on va récupérer le code : Citation :svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscan 3x0.0 - Utilisation 3x1.0 - Lancement Pour lancer WPScan, il faut d'abord que vous lanciez Ruby puis WPScan avec un argument derrière. Voici la ligne de commande : Citation :ruby ./wpscan.rb <argument> Attention ! Vous devez vous trouvez dans le dossier de WPScan ! Par défaut vous avez juste à faire : Citation :cd wpscan 3x2.0 - Commandes Le site sur lequel je vais tester ces commandes est un ami. Pour raison d'anonymat je vais floutter le nom de ce site. Sans doute la commande la plus utile, le commande d'aide : Citation :ruby ./wpscan.rb --help [spoiler]
![[Image: 537430helpwpscan.png]](http://img11.hostingpics.net/pics/537430helpwpscan.png) [/spoiler]Pour lancer un simple audit de sécurité : Citation :ruby ./wpscan.rb --url www.targetwp.com Voici une image : [spoiler]
![[Image: 137799scanstandardwpscan.png]](http://img11.hostingpics.net/pics/137799scanstandardwpscan.png) [/spoiler]Nous allons faire une énumération des plug-in : Citation :ruby ./wpscan.rb --url www.targetwp.org --enumerate p [spoiler]
![[Image: 933176enumerationplugwpscan1.png]](http://img11.hostingpics.net/pics/933176enumerationplugwpscan1.png) ![[Image: 711584enumerationplugwpscan2.png]](http://img11.hostingpics.net/pics/711584enumerationplugwpscan2.png) [/spoiler]Une énumération des utlisateurs, ça va nous être utile quand nous voudront faire du brute force par exemple. La commande : Citation :ruby wpscan.rb --url www.targetwp.org --enumerate u Voici une petite image : [spoiler]
![[Image: 785222enumerationuser.png]](http://img11.hostingpics.net/pics/785222enumerationuser.png) [/spoiler]Je n'ai laissé que l'utilisateur admin et masqué les autres pour raison d'anonymat. Le brute force ! On va utiliser un dictionnaire, voici la commande : Citation :ruby ./wpscan.rb --url www.targetwp.org --wordlist <dico> --username <id> Bien entendu à la place de dico, il faut mettre un dictionnaire (logique O.o) il y a darkc0de.lst qui est pas mal du tout, voici de quoi le télécharger : Citation :http://www.2shared.com/file/fQPVRTKA/darkc0de.html Et à la place de "id" mettez l'identifiant de l'admin, souvent admin. Vous pouvez faire une énumération des utilisateurs (voir plus haut). Je n'ai malheureusement pas pu tester le brute force car l'admin du site web a tout simplement refusé. 4x0.0 - Conclusion Bon voila c'est un petit tuto sur WPScan, je vous invite a regarder sur internet pour parfaire ce tuto, il y a de nombreuses vidéos qui tournent, j'essaierais d'en faire une. Cordialement,
The_Keeg |
|
|
|
|
15-05-2012, 16h32
Message : #2
|
|
|
Dobry
Tueur de lamouz   Messages : 206 Sujets : 25 Points: 73 Inscription : Aug 2011 |
RE: WPScan - Le scanner pour WordPress
Symathique, je connaissais WPScan, mais je ne l'ai jamais utilisé, en tout cas la procédure est très bien décrite ici
Aestuārium Erudītiōnis
There are only two hard things in Computer Science: cache invalidation, naming things, and off-by-one errors.
|
|
|
|
|
15-05-2012, 18h57
Message : #3
|
|
|
Banni Messages : 19 Sujets : 4 Points: 1 Inscription : Apr 2012 |
RE: WPScan - Le scanner pour WordPress
J'essaierais d'en faire un sur joomscan
|
|
|
|
|
22-05-2012, 20h06
Message : #4
|
|
|
Spyke
Bon membre  Messages : 353 Sujets : 20 Points: 13 Inscription : Jun 2011 |
RE: WPScan - Le scanner pour WordPress
Y en a des millions sur le net des scripts comme ça , si on devait passer notre temps a faire des tutos pour les expliquer ont aurait pas fini. C'est bien de t'investir mais pour moi perso je trouve ça un peu décalé sur un site White Hate, car on apprends vraiment rien au final mise a part utiliser un script. Mais bon je dis ça je dis rien, vu que j'ai plus tellement de contact avec le chef, et que visiblement ça ne choque que moi. Pour ce genre de tuto on devrait ouvrir une partie spécifique au forum.
|
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Joomscan - Scanner de vulérabilité Joomla | The_Keeg | 7 | 403 |
18-05-2012, 22h18 Dernier message: The_Keeg |
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)