• STATISTIQUES
  • Il y a eu un total de 2 membres et 14259 visiteurs sur le site dans les dernières 24h pour un total de 14 261 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Lost-chall
    Site de challenge présenté sous la forme de différente saison. Pour passer une saison vous devez avoir accumul...
    Challenges
    [EN] xda-developers
    Très bon site pour les gros bidouilleurs de smartphone de windows à androïd et de Apple jusqu'...
    Phreaking
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
WPScan - Scanner de vulérabilité WordPress
15-05-2012, 11h55 (Modification du message : 16-10-2012, 20h28 par CyberSee.)
Message : #1
The_Keeg Hors ligne
Banni



Messages : 19
Sujets : 4
Points: 1
Inscription : Apr 2012
WPScan - Scanner de vulérabilité WordPress
Plop tout le monde !

Je vais vous présentez un scanner, WPScan, qui permet de scanner des vulnérabilités sur WordPress.

[Image: wpscan.png]

Sommaire :

- Introduction
- Fonctionnalités principales

- Installation
- Apt
- Rpm

- Utilisation
- Lancement
- Commandes

- Conclusion

1x0.0 - Introduction

WPScan est un scanner de vulnérabilité pour WordPress. Ce tool est codé en Ruby (comme Metasploit)
Il est capable de trouver les vulnérabilités présentes sur un site web WordPress, de brute forcer la page admin (sitewp.com/wp-admin/), de lister les plugins utilisés et de vous donner les failles de sécurités associées.

1x1.0 - Fonctionnalités principales
  • Énumération (version, plug-in, noms d'utilisateurs)
  • Crack de mots de passe par Brute-Force
  • Détection de la version de WordPress
  • Détection et énumération des plugins vulnérables

2x0.0 - Installation

2x1.0 - Apt

Voici comment installer WPScan, les amis de Debian, Ubuntu et autres distributions qui utilisent les paquets "apt" voici comment faire :

Citation :sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby
sudo gem install typhoeus xml-simple

Ensuite il va falloir récupérer les sources :
Citation :svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscan
cd wpscan

2x1.0 - Apt

Si vous êtes plutot Fedora ou autre distributions utilisant les paquets "rpm" voila la solution :

Citation :yum install ruby rubygem-xml-simple rubygem-typhoeus subversion

Comme pour les OS basé sous Debian il nous faut le code source donc on va récupérer le code :
Citation :svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscan
cd wpscan

3x0.0 - Utilisation

3x1.0 - Lancement

Pour lancer WPScan, il faut d'abord que vous lanciez Ruby puis WPScan avec un argument derrière. Voici la ligne de commande :

Citation :ruby ./wpscan.rb <argument>

Attention ! Vous devez vous trouvez dans le dossier de WPScan ! Par défaut vous avez juste à faire :

Citation :cd wpscan

3x2.0 - Commandes

Le site sur lequel je vais tester ces commandes est un ami. Pour raison d'anonymat je vais floutter le nom de ce site.

Sans doute la commande la plus utile, le commande d'aide :

Citation :ruby ./wpscan.rb --help

[spoiler][Image: 537430helpwpscan.png][/spoiler]

Pour lancer un simple audit de sécurité :

Citation :ruby ./wpscan.rb --url www.targetwp.com

Voici une image :

[spoiler][Image: 137799scanstandardwpscan.png][/spoiler]

Nous allons faire une énumération des plug-in :

Citation :ruby ./wpscan.rb --url www.targetwp.org --enumerate p

[spoiler][Image: 933176enumerationplugwpscan1.png]
[Image: 711584enumerationplugwpscan2.png][/spoiler]

Une énumération des utlisateurs, ça va nous être utile quand nous voudront faire du brute force par exemple. La commande :

Citation :ruby wpscan.rb --url www.targetwp.org --enumerate u

Voici une petite image :

[spoiler][Image: 785222enumerationuser.png][/spoiler]

Je n'ai laissé que l'utilisateur admin et masqué les autres pour raison d'anonymat.

Le brute force ! On va utiliser un dictionnaire, voici la commande :

Citation :ruby ./wpscan.rb --url www.targetwp.org --wordlist <dico> --username <id>

Bien entendu à la place de dico, il faut mettre un dictionnaire (logique O.o) il y a darkc0de.lst qui est pas mal du tout, voici de quoi le télécharger :

Citation :http://www.2shared.com/file/fQPVRTKA/darkc0de.html

Et à la place de "id" mettez l'identifiant de l'admin, souvent admin. Vous pouvez faire une énumération des utilisateurs (voir plus haut).

Je n'ai malheureusement pas pu tester le brute force car l'admin du site web a tout simplement refusé.

4x0.0 - Conclusion

Bon voila c'est un petit tuto sur WPScan, je vous invite a regarder sur internet pour parfaire ce tuto, il y a de nombreuses vidéos qui tournent, j'essaierais d'en faire une.

Cordialement,

The_Keeg
+1 (0) -1 (0) Répondre
15-05-2012, 16h32
Message : #2
Dobry Hors ligne
Tueur de lamouz
*



Messages : 206
Sujets : 25
Points: 73
Inscription : Aug 2011
RE: WPScan - Le scanner pour WordPress
Symathique, je connaissais WPScan, mais je ne l'ai jamais utilisé, en tout cas la procédure est très bien décrite ici Big Grin
Aestuārium Erudītiōnis

There are only two hard things in Computer Science: cache invalidation, naming things, and off-by-one errors.
+1 (0) -1 (0) Répondre
15-05-2012, 18h57
Message : #3
The_Keeg Hors ligne
Banni



Messages : 19
Sujets : 4
Points: 1
Inscription : Apr 2012
RE: WPScan - Le scanner pour WordPress
J'essaierais d'en faire un sur joomscan Tongue
+1 (0) -1 (0) Répondre
22-05-2012, 20h06
Message : #4
Spyke Hors ligne
Bon membre
*



Messages : 353
Sujets : 20
Points: 13
Inscription : Jun 2011
RE: WPScan - Le scanner pour WordPress
Y en a des millions sur le net des scripts comme ça , si on devait passer notre temps a faire des tutos pour les expliquer ont aurait pas fini. C'est bien de t'investir mais pour moi perso je trouve ça un peu décalé sur un site White Hate, car on apprends vraiment rien au final mise a part utiliser un script. Mais bon je dis ça je dis rien, vu que j'ai plus tellement de contact avec le chef, et que visiblement ça ne choque que moi. Pour ce genre de tuto on devrait ouvrir une partie spécifique au forum.
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Joomscan - Scanner de vulérabilité Joomla The_Keeg 7 3,080 18-05-2012, 22h18
Dernier message: The_Keeg

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut