https://wpscan.org
scan plugin ,theme , wordpress , brute force
1. brute force
ต้องได้ username มาก่อน
—
สืบเนื่องมาจากช่วงหลังๆมานี่มีลูกค้าแจ้งมาว่าเว็บไซต์โดนแฮ็กและให้ทางผมช่วยเช็คให้ทีว่าโดนแฮ็กเพราะอะไรซึ่งผมตรวจสอบแล้วส่วนใหญ่ 70-80% ได้ใช้ WordPress และก็มีช่องโหว่กันทั้งนั้น
WPScan ซึ่งเป็น Tools ที่รวบรวมช่องโหว่ (public exploit) ของ WordPress มาไว้ให้ค่อนข้างครบและมีการอัพเดทอย่างสม่ำเสมอซึ่งการทำงานในการใช้หาช่องโหว่ที่ว่าคือจะใช้ HTTP Request ไปยัง Path ต่างๆจากฐานข้อมูลหากเจอ Plugin หรือ Themes ที่มีในฐานข้อมูลว่ามีช่องโหว่ก็จะแสดงผลลัพธ์แก่ผู้ใช้ ซึ่งการใช้งานแต่ละครั้งจะทำให้มี Access Log จำนวนมากหากนำไปใช้ในการโจมตีก็จะโดนตามตัวได้อย่างง่ายดาย จึงไม่แนะนำให้ไปใช้กับเว็บไซต์ที่ไม่ได้รับอนุญาติ และความสามารถของ Tools นี้ที่เป็นในเชิงของการโจมตีผมจะไม่พูดถึงแล้วกัน วิธีการติดตั้งดูได้จาก ที่นี่ หลังจากติดตั้งแล้ว
ทดลองรันโปรแกรมด้วยคำสั่ง wpscan (หรือเรียก full path เช่น /usr/bin/wpscan)
ก่อนอื่นอัพเดท WPScan ให้เป็นฐานข้อมูลล่าสุดก่อนด้วยคำสั่ง
wpscan --update
ตรวจสอบ Plugin
wpscan --url http(s)://www.yoursiteurl.com --enumerate p
หรือค้นหาเฉพาะ Plugin ที่มีช่องโหว่
wpscan --url http(s)://www.yoursiteurl.com --enumerate vp
ตรวจสอบ Themes
wpscan --url http(s)://www.yoursiteurl.com --enumerate t
หรือค้นหาเฉพาะ Themes ที่มีช่องโหว่
wpscan --url http(s)://www.yoursiteurl.com --enumerate tt
WPScan Online http://www.scanarch.com/wpscan
สำหรับผู้ที่สนใจเรียน Computer Security แบบเจาะลึกสามารถดูรายละเอียดเพิ่มเติมได้ที่
http://mayaseven.com
http://www.stephack.com/course4