WPScan - Un scanner de vulnérabilités WordPress Black Box
WordPress est présent partout sur le Web ; il s'agit du système de gestion de contenu (CMS) le plus populaire et le plus utilisé. Votre site Web ou votre blog est-il alimenté par WordPress ? Saviez-vous que des pirates malveillants attaquent les sites WordPress chaque minute ? Si ce n’est pas le cas, vous le savez maintenant.
La première étape vers la sécurisation de votre site Web ou de votre blog consiste à effectuer une évaluation de la vulnérabilité. Il s'agit simplement d'une opération visant à identifier les failles de sécurité courantes (connues du public), au sein de votre site ou de son architecture sous-jacente.
Lire aussi : WPSeku – Un scanner de vulnérabilités pour détecter les problèmes de sécurité dans WordPress
Dans cet article, nous allons vous montrer comment installer et utiliser WPScan, un scanner gratuit créé pour les professionnels de la sécurité et les responsables de sites Web pour tester la sécurité de leurs sites Web.
Comment installer WPScan sur les systèmes Linux
La méthode recommandée pour installer et exécuter WPScan est d'utiliser l'image Docker officielle, cela vous aidera à éliminer les problèmes d'installation (généralement des problèmes de dépendance).
Docker doit être installé et exécuté sur votre système, sinon commencez par l'installer en utilisant ce qui suit, qui utilisera le programme cURL pour télécharger et exécuter un script shell qui ajoutera le référentiel Docker à votre système et installera les packages nécessaires.
sudo curl -fsSL https://get.docker.com | sh
Une fois Docker installé avec succès, démarrez le service, activez-le pour démarrer automatiquement au démarrage du système et vérifiez s'il est opérationnel comme suit.
sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker
Ensuite, extrayez l'image WPScan Docker à l'aide de la commande suivante.
docker pull wpscanteam/wpscan
Une fois l'image WPScan Docker téléchargée, vous pouvez répertorier les images Docker sur votre système à l'aide de la commande suivante.
docker images
En regardant le résultat de l'écran suivant, l'image du référentiel WPScan est wpscanteam/wpscan que vous utiliserez dans la section suivante.
Comment effectuer une analyse de vulnérabilité WordPress à l'aide de WPScan
Le moyen le plus simple d'effectuer une analyse de vulnérabilité à l'aide de WPScan consiste à fournir l'URL de votre site Web WordPress comme indiqué (remplacez www.example.com par l'URL de votre site).
docker run wpscanteam/wpscan --url www.example.com
WPScan essaiera de trouver des en-têtes HTTP intéressants tels que SERVER (type et version du serveur Web) et X-POWERED-BY (version PHP) ; il recherchera également toutes les API exposées, les liens de flux RSS et les utilisateurs.
Ensuite, il énumérera la version de WordPress et vérifiera si elle est à jour ou s’il existe des vulnérabilités associées au numéro de version détecté. De plus, il tentera de détecter le thème ainsi que les plugins installés pour constater qu'ils sont à jour.
Vous pouvez effectuer une force brute de mot de passe de liste de mots sur des utilisateurs énumérés à l'aide de 30 threads à l'aide de la commande suivante. Les indicateurs --wordlist et --threads pour spécifier la liste de mots et définir le nombre de threads de manière réceptive.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30
Pour effectuer une force brute de mot de passe de liste de mots sur le nom d'utilisateur « admin » uniquement, exécutez la commande suivante.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin
Alternativement, vous pouvez monter une liste de mots locale sur votre système sur le conteneur Docker et lancer une attaque par force brute pour l'administrateur de l'utilisateur.
docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin
Pour énumérer les plugins installés, exécutez la commande suivante.
docker run wpscanteam/wpscan --url www.example.com --enumerate p
Si l'énumération des plugins installés ne suffit pas, vous pouvez exécuter tous les outils d'énumération comme indiqué.
docker run wpscanteam/wpscan --url www.example.com --enumerate
Pour activer le débogage de la sortie, utilisez l'indicateur --debug-ouput et redirigez la sortie vers un fichier pour une analyse ultérieure.
docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log
Enfin, vous pouvez mettre à jour la base de données de WPScan vers la dernière version en exécutant la commande suivante.
docker run wpscanteam/wpscan --update
Vous pouvez afficher les messages d'aide Docker et WPScan avec ces commandes.
docker -h
docker run wpscanteam/wpscan -h
Dépôt WPScan Github : https://github.com/wpscanteam/wpscan
C'est tout pour le moment! WPScan est un puissant scanner de vulnérabilités WordPress à boîte noire que vous devriez avoir dans votre arsenal d'outils de sécurité Web. Dans ce guide, nous avons montré comment installer et utiliser WPScan avec quelques exemples de base. Posez des questions ou partagez vos réflexions avec nous dans les commentaires.