Kali Linux: WordPress Security Scanner wpscan

Wer gerade seinen Raspberry Pi mit Kali laufen hat, kann mal eben seinen WordPress Blog auf Sicherheitslücken testen mit dem Ruby wpscan. Bei Kali ist es schon installiert aber auch bei anderen Linux derivaten kann er installiert werden. Was kann der Scanner so:

  • Alle installierten Plugins listen
  • Namen des Themas ausgeben
  • Verzeichnis Listing
  • Versions ausgabe
  • Bruce force Usernamen
  • Sicherheitslücken ausgeben

Also erst einmal den Scanner (es gibt jetzt auch die Version 2.8) updaten mit:

wpscan --update
# Scann starten, dauert ein paar Minuten, Domain ersetzen
wpscan --url http://DOMAIN --random-agent --enumerate
# oder nur die Plugins Listen 
wpscan --url www.DOMAIN.de --enumerate

Wpscan

Ok, jetzt testen wir mal gegen unseren eigenen WordPress Blog, und nur gegen den, ob das Passwort für admin sicher ist:

# ein Wörterbuch laden
wget http://static.hackersgarage.com/darkc0de.lst.gz
# ein Wörterbuch entpacken
gunzip darkc0de.lst.gz
# Scan starten
wpscan --url www.DOMAIN.com --wordlist /pfad/zu/darkc0de.lst --username admin
# und Stunden später ...

Weitere Beispiele unter wpscan -help

Ähnliche Artikel:

  1. Wie kann die BackTrack Linux Penetration Testing und Security Auditing Linux Distribution Kali auf einem Raspberry Pi installiert werden?
  2. Raspberry Pi: Was ist bei Kali Linux anders als im Debian?
  3. WordPress: Was kann nach der Installation gelöscht werden?

wallpaper-1019588
[Comic] Book of Evil
wallpaper-1019588
Advent und Nächstenliebe: Eine Reise voller schöner Taten
wallpaper-1019588
[Review] Manga ~ Moving Forward
wallpaper-1019588
Artgerechte Haltung: So sorgst Du für das Wohl Deiner Tiere in jedem Umfeld