डब्ल्यूपीएसकेन - एक ब्लैक बॉक्स वर्डप्रेस भेद्यता स्कैनर

वर्डप्रेस पूरे वेब पर है; यह सबसे लोकप्रिय और सबसे अधिक उपयोग की जाने वाली सामग्री प्रबंधन प्रणाली ( CMS ) है। क्या आपकी वेबसाइट या ब्लॉग वर्डप्रेस द्वारा संचालित है? क्या आप जानते हैं कि दुर्भावनापूर्ण हैकर्स हमेशा हर मिनट वर्डप्रेस साइटों पर हमला कर रहे हैं? यदि आपने नहीं किया, तो अब आप जानते हैं।

अपनी वेबसाइट या ब्लॉग को सुरक्षित करने की दिशा में पहला कदम एक भेद्यता मूल्यांकन करना है। यह केवल आपकी साइट या इसकी अंतर्निहित वास्तुकला के भीतर आम सुरक्षा खामियों (जनता के लिए जाना जाता है) की पहचान करने के लिए एक ऑपरेशन है।

इस लेख में, हम आपको दिखाएंगे कि कैसे WPScan का उपयोग करें और सुरक्षा पेशेवरों और वेबसाइट के रखरखाव के लिए बनाया गया एक निशुल्क स्कैनर उनकी वेबसाइटों की सुरक्षा का परीक्षण करें।

लिनक्स सिस्टम में डब्ल्यूपीएसएन को कैसे स्थापित करें

स्थापित करने और चलाने का अनुशंसित तरीका डब्ल्यूपीएसएन आधिकारिक डोकर छवि का उपयोग करना है, यह आपको स्थापना समस्याओं (आमतौर पर निर्भरता के मुद्दों) से दूर करने में मदद करेगा।

आपके पास आपके सिस्टम पर डॉकर इंस्टॉल और रनिंग होना चाहिए, अन्यथा इसे निम्नलिखित का उपयोग करके इंस्टॉल करना शुरू करें, जो एक शेल स्क्रिप्ट को डाउनलोड करने और चलाने के लिए cURL प्रोग्राम का उपयोग करेगा जो आपके सिस्टम में डॉकर रिपॉजिटरी को जोड़ देगा और आवश्यक पैकेजों को स्थापित करेगा।

$ sudo curl -fsSL https://get.docker.com | sh

एक बार डॉकर सफलतापूर्वक स्थापित हो जाने के बाद, सेवा शुरू करें, इसे सिस्टम बूट समय पर ऑटो-स्टार्ट करने में सक्षम करें और जांचें कि क्या यह ऊपर और नीचे चल रहा है।

# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker

इसके बाद, निम्न कमांड का उपयोग करके डब्ल्यूपीएसन डॉकर छवि को खींचें।

$ docker pull wpscanteam/wpscan

एक बार डब्ल्यूपीएसन डॉकर इमेज डाउनलोड होने के बाद, आप निम्न कमांड का उपयोग करके अपने सिस्टम पर डॉकर छवियों को सूचीबद्ध कर सकते हैं।

$ docker images

निम्नलिखित स्क्रूशॉट से आउटपुट को देखते हुए, WPScan रिपॉजिटरी छवि wpscanteam/wpscan है जिसका उपयोग आप अगले भाग में करेंगे।

वर्डप्रेस वल्नरेबिलिटी स्कैन को WPScan का उपयोग कैसे करें

WPScan का उपयोग करके एक भेद्यता स्कैन करने का सबसे सरल तरीका है कि आप अपनी वर्डप्रेस वेबसाइट का URL दिखाए (जैसा कि आपकी साइट के URL के साथ www.example.com ) दिखाया गया है।

$ docker run wpscanteam/wpscan --url www.example.com

डब्ल्यूपीएससी दिलचस्प HTTP हेडर जैसे SERVER (वेबसर्वर प्रकार और संस्करण) और X-POWERED-BY (PHP संस्करण) खोजने की कोशिश करेगा; यह किसी भी उजागर एपीआई, आरएसएस फ़ीड लिंक और उपयोगकर्ताओं के लिए भी दिखेगा।

फिर यह वर्डप्रेस वर्जन को एनुमरेट करेगा और चेक करेगा कि यह अप टू डेट है या नहीं या पता की गई संख्या से जुड़ी कोई कमजोरियां तो नहीं हैं। इसके अलावा, यह थीम के साथ-साथ इंस्टॉल किए गए प्लगइन्स का पता लगाने की कोशिश करेगा ताकि यह पता लगाया जा सके कि वे अद्यतित हैं।

आप अनुसरणकर्ता कमांड का उपयोग करके 30 थ्रेड का उपयोग करते हुए प्रगणित उपयोगकर्ताओं पर वर्डलिस्ट पासवर्ड ब्रूट बल का प्रदर्शन कर सकते हैं। - wordlist और - threads झंडे को शब्दसूची निर्दिष्ट करने के लिए और थ्रेड की संख्या को ग्रहणशील रूप से सेट करने के लिए।

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

"व्यवस्थापक" उपयोगकर्ता नाम पर एक शब्द सूची पासवर्ड जानवर बल बाहर ले जाने के लिए, निम्नलिखित कमांड चलाएँ।

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

वैकल्पिक रूप से, आप अपने सिस्टम पर docker कंटेनर में एक स्थानीय वर्डलिस्ट माउंट कर सकते हैं और उपयोगकर्ता व्यवस्थापक के लिए एक bruteforce हमला शुरू कर सकते हैं।

$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

स्थापित प्लगइन्स की गणना करने के लिए, निम्न कमांड चलाएँ।

$ docker run wpscanteam/wpscan --url www.example.com --enumerate p

यदि एन्युमरेटिंग स्थापित प्लगइन्स पर्याप्त नहीं है, तो आप दिखाए गए अनुसार सभी एन्यूमरेशन टूल चला सकते हैं।

$ docker run wpscanteam/wpscan --url www.example.com --enumerate

आउटपुट डीबगिंग को सक्षम करने के लिए, - debug-ouput फ्लैग का उपयोग करें, और बाद के विश्लेषण के लिए आउटपुट को फ़ाइल में रीडायरेक्ट करें।

$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

अंतिम लेकिन कम से कम, आप निम्न आदेश को निष्पादित करके डब्ल्यूपीएसकेएन के डेटाबेस को नवीनतम संस्करण में अपडेट कर सकते हैं।

$ docker run wpscanteam/wpscan --update

आप इन आदेशों के साथ संदेशों को डोकर और डब्ल्यूपीएसन देख सकते हैं।

$ docker -h  
$ docker run wpscanteam/wpscan -h

डब्ल्यूपीएसन जीथब रिपॉजिटरी: https://github.com/wpscanteam/wpscan

अभी के लिए इतना ही! डब्ल्यूपीएसन एक शक्तिशाली ब्लैक बॉक्स वर्डप्रेस भेद्यता स्कैनर है जो आपको अपने वेब सुरक्षा उपकरणों के शस्त्रागार में होना चाहिए। इस गाइड में, हमने दिखाया कि कुछ बुनियादी उदाहरणों के साथ WPScan को कैसे स्थापित और उपयोग किया जाए। कोई भी प्रश्न पूछें या अपने विचार हमारे साथ टिप्पणियों में साझा करें।