Manera simple de auditar un WordPress. Wpscan y Admin.pl

Hola a todos, hoy traigo conmigo un tutorial simple,  como auditar un CMS como WordPress. Aquí os dejo el link del vídeo para el que no quiera leer: Auditoria WordPress.wordpress-logo-stacked-rgb

Manera simple de auditar un WordPress. Wpscan y Admin.pl:

A continuación muestro los pasos llevados a cabo para realizar esta auditoria para WordPress, el primer paso que realizo, es ejecutar un script basado en perl, que lo que hace es una fuerza bruta a todas las posibles rutas donde se pueda encontrar el posible panel de administración del sitio, para posteriormente realizar un ataque de fuerza bruta:

Screenshot_1

Una vez ejecutado el script, este nos pedirá que introduzcamos la url del sitio a examinar:

Screenshot_2

Una vez hecho esto nos pedirá la extensión del archivo que deseamos examinar en mi caso busco los php:

Screenshot_3

A continuación comenzará el escaneo, dando como resultado una url positiva:

Screenshot_4

Como podemos ver, esta información la podemos utilizar para realizar un ataque de fuerza bruta a este formulario de acceso.

El siguiente paso es auditar el CMS con la herramienta wpscan, lo primero que haremos será enumerar los posibles plugins desactualizados y ver si existe alguna vulnerabilidad:

Screenshot_5

Screenshot_6

Como podemos ver en esta imagen, se ve claramente que podemos identificar el tema que esta utilizando este sitio web y la versión que utiliza de WordPress a parte de toda la información que podemos interpretar.

Como vemos en la siguiente imagen podemos apreciar 1 de los tantos plugins que hay instalados en esta web, no dice que esta desactualizado y que existe una posible vulnerabilidad:

Screenshot_9

Tras enumerar los plugins instalados, procederemos a enumerar los usuarios dados de alta en este CMS:

Screenshot_7

Como podemos apreciar en esta imagen existen 9 usuarios dados de alta en este WordPress, con toda la recogida de información conseguida, podemos llegar a elegir diferentes vectores de ataque respecto a este sitio web, desde un ataque de fuerza bruta, hasta la explotación de las posibles vulnerabilidades de los plugins.

Screenshot_8

 

Conclusión: Con dos simples herramientas, hemos conseguido varios vectores de ataque respecto a este sitio web, sin embargo este es un proceso muy tedioso lo cual lleva muchas horas de recogida, a más información recogida más posibles vectores de ataque, por eso es tan importante la fase de footprint a la hora de intentar penetrar en cualquier sitio.

 

Gracias por leer el blog. Saludos, @DavidDeMaya.

Un comentario sobre “Manera simple de auditar un WordPress. Wpscan y Admin.pl

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.