Hola a todos, hoy traigo conmigo un tutorial simple, como auditar un CMS como WordPress. Aquí os dejo el link del vídeo para el que no quiera leer: Auditoria WordPress.
Manera simple de auditar un WordPress. Wpscan y Admin.pl:
A continuación muestro los pasos llevados a cabo para realizar esta auditoria para WordPress, el primer paso que realizo, es ejecutar un script basado en perl, que lo que hace es una fuerza bruta a todas las posibles rutas donde se pueda encontrar el posible panel de administración del sitio, para posteriormente realizar un ataque de fuerza bruta:
Una vez ejecutado el script, este nos pedirá que introduzcamos la url del sitio a examinar:
Una vez hecho esto nos pedirá la extensión del archivo que deseamos examinar en mi caso busco los php:
A continuación comenzará el escaneo, dando como resultado una url positiva:
Como podemos ver, esta información la podemos utilizar para realizar un ataque de fuerza bruta a este formulario de acceso.
El siguiente paso es auditar el CMS con la herramienta wpscan, lo primero que haremos será enumerar los posibles plugins desactualizados y ver si existe alguna vulnerabilidad:
Como podemos ver en esta imagen, se ve claramente que podemos identificar el tema que esta utilizando este sitio web y la versión que utiliza de WordPress a parte de toda la información que podemos interpretar.
Como vemos en la siguiente imagen podemos apreciar 1 de los tantos plugins que hay instalados en esta web, no dice que esta desactualizado y que existe una posible vulnerabilidad:
Tras enumerar los plugins instalados, procederemos a enumerar los usuarios dados de alta en este CMS:
Como podemos apreciar en esta imagen existen 9 usuarios dados de alta en este WordPress, con toda la recogida de información conseguida, podemos llegar a elegir diferentes vectores de ataque respecto a este sitio web, desde un ataque de fuerza bruta, hasta la explotación de las posibles vulnerabilidades de los plugins.
Conclusión: Con dos simples herramientas, hemos conseguido varios vectores de ataque respecto a este sitio web, sin embargo este es un proceso muy tedioso lo cual lleva muchas horas de recogida, a más información recogida más posibles vectores de ataque, por eso es tan importante la fase de footprint a la hora de intentar penetrar en cualquier sitio.
Gracias por leer el blog. Saludos, @DavidDeMaya.
Hello! I just would like to give a huge thumbs up for the great info you have here on this post. I will be coming back to your blog for more soon.