Esta semana testei a ferramenta WPScan do ethicalhack3r e surpreendeu-me pela positiva.
Programado em Ruby, o WPScan pode ser bastante útil a admins de blogues WordPress ou pentesters que queiram avaliar, de certa forma, a segurança do sistema de blogues mais popular da actualidade.
Esta ferramenta utiliza uma aproximação blackbox, ou seja, analisa sem qualquer conhecimento prévio o que está instalado no blogue WordPress.
Entre as principais características saliento:
- Enumeração de nomes de utilizador (querystring do autor e do cabeçalho location)
- Ataques força bruta ao painel de login (multithread)
- Enumeração de vulnerabilidades (baseada na versão)
- Enumeração de plugins (os 2220 plugins mais populares)
- Outras verificações (nome do template, listagem de directórios, etc)
Testei no Mac OS X e no Ubuntu e a única coisa que tive de instalar foram as dependências (typhoeus e xml-simple):
sudo gem install –user-install typhoeus
sudo gem install –user-install xml-simple
Presumo que também deverá correr no sistema operativo Windows, desde que seja preenchido todos os requisitos.
Nos testes que realizei, ficando apenas de parte a força bruta, fiquei satisfeito com o resultado do WPScan que basicamente obtem a maioria das informações via código fonte da página (tal como o ScanPW).
(Teste que demonstra o nome do template utilizada no WordPress)
(Teste que demonstra a versão do WordPress, neste caso desactualizada, e a presença do ficheiro readme.html)
(Teste que demonstra possíveis vulnerabilidades)
Ainda numa versão alpha, é sem dúvida uma ferramenta a seguir e ter em conta.
Download:
svn checkout http://wpscan.googlecode.com/svn/trunk/ wpscan-read-only
Está disponível aqui uma imagem que podem montar no VirtualBox com várias instalações do WordPress:
http://www.ethicalhack3r.co.uk/toolz/wordpress-cd/