logo wpscan

WPScan: un Security Scanner per WordPress

Quest’oggi vorrei parlarvi di un sistema semplice ma efficace per verificare eventuali vulnerabilità della vostra installazione WordPress: andremo ad utilizzare un security scanner specifico per WordPress di nome WPScan.

WPScan è un software veramente carino, è in grado di effettuare numerose operazioni ma, per gli scopi di questo articolo, ci limiteremo ad un utilizzo di base.

Intanto dobbiamo procurarci WPScan: le strade sono due

  • Lo scarichiamo dal sito ufficiale e lo compiliamo per la nostra distribuzione Linux preferita (potete scaricarlo qui)
  • Utilizziamo VirtualBox e lo potremo usare anche su Windows ed OSX (per motivi di semplicità, in questo articolo, percorrerò questa seconda strada) (potete scaricare VirtualBox da qui)

Lasciatemi spendere qualche parola su questo scanner di sicurezza: esso è sponsorizzato da Sucuri, una company specializzata in sicurezza dei CMS (ma non solo). Grazie a WPScan è possibile individuare falle di sicurezza, trovare i plugin usati da una certa installazione di WordPress, provare ad enumerare gli utenti, etc.

Come dicevo andremo ad utilizzare VirtualBox; siccome esiste ampia documentazione in merito ed il software è FOSS potete liberamente scaricarlo ed iniziare a provarlo (vi ricordo che è buona norma installare anche l’extension pack, sempre disponibile sul sito ufficiale di VirtualBox).

La seconda cosa che dovremo fare è scaricare un’immagine ISO di Kali Linux, la nota distribuzione per l’ethical hacking ed il penetration testing.

A questo punto vi basterà seguire uno dei tanti tutorial presenti in rete (ad esempio questo) per avere una Kali Linux funzionante sul vostro PC (che sia Windows, Linux, OSX o altro).

Kali Linux include tra i suoi software anche WPScan.

La sintassi è veramente semplice; se ad esempio volessi effettuare una scansione del mio sito www.ingegnerealbano.com dovrei aprire il terminale e dare il comando:

wpscan –url https://ingegnerealbano.com

Vi accorgerete che alla prima esecuzione (o dopo un po’ di tempo che non lo usate) vi verrà chiesto se volete aggiornare il database di vulnerabilità… ovviamente rispondete di si 😉

Lanciato il comando precedente WPScan effettuerà una scansione di sicurezza del sito indicato e stamperà nel terminale i risultati a mano a mano.

Se volessi provare a scoprire quale plugin utilizza un certo sito potrei provare il seguente comando (sempre da terminale):

wpscan –enumerate p –url https://ingegnerealbano.com

Ebbene si! Grazie a questa funzione potrete “scoprire” quali sono i plugin presenti in una installazione di WordPress (magari avete visto una bella funzione e vorreste replicarla sul vostro sito ma non conoscete qual’è il plugin); attualmente WPScan ha un database di poco meno di 1500 plugin.

Detto questo vi ricordo che un uso malevolo di questo e degli altri software presenti in Kali Linux è illegale (oltre che non etico).

Con questo security scanner potrete controllare le vulnerabilità di sicurezza della vostra installazione e dormire sonni più tranquilli.

Va ricordato che software di questo tipo NON sono assolutamente esaustivi: esso va usato “cum grano salis”.


da

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.