Tutorial wpscan – Pentest em instalações do WordPress (Ethical Hacking)

Olá a todos

No nosso tutorial de hoje, gostaria de mostrar uma ferramenta bem útil e bastante voltada para auditoria e exploração de sites feitos usando WordPress.

Para executar os procedimentos mencionados aqui vc precisa ter o Kali Linux instalado



Mãos à obra

No menu Applications selecione Kali Linux/WebApplications/CMS Identification/wpscan

vai abrir uma janela do terminal onde vc pode digitar:ruby /usr/bin/wpscan --url www.site.com --enumerate p


Esse comando vai fazer as verificações mais comuns e listar os plugins instalados e se alguns dos plugins tem vulnerabilidades conhecidas de segurança. As vulnerabilidades encontradas são acompanhas de links com informações de como explorar essas falhas. o resultado é semelhante a esse.











Indo um pouco além podemos usar o parâmetro u para listar os usuários do painel administrativoruby /usr/bin/wpscan --url www.site.com --enumerate u


com os usuários listados podemos usar o seguinte parâmetro no comando para executar um ataque de força bruta no painel:ruby /usr/bin/wpscan. --url www.site.com --wordlist words.txt --username admin


Neste caso, devemos ter uma wordlist com senhas que no nosso caso se chama words.txt basta colocar o nome da sua, e em username vc vai colocar o usuário que foi enumerado usando o comando anterior no nosso caso foi o admin.

Todos esses comandos podem ser executados de forma anônima usando no final o parâmetro –proxy HTTP://127.0.0.1:8123 (OBS: isso só vai funcionar se vc tiver seguido nossa dica de configuração do Tor no Kali Linux)

Espero que tenham gostado.

Essas dicas não devem ser usadas para o “mal” e sim pra ajudar a todos.

Como dica existem alguns plugins que ajudam a melhorar a segurança do wordpress, alguns são capazes até mesmo de bloquear tentativas de ataques de força bruta.

Não se esqueçam de compartilhar e se inscrever no blog para ser notificado por email das novidades.

Até a próxima.