WPScan: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Frjabini (talk | contribs)
Frjabini (talk | contribs)
 
(36 intermediate revisions by the same user not shown)
Line 6: Line 6:


Aasta: 2015
Aasta: 2015
Viimati muudetud <b>{{REVISIONDAY2}}/{{REVISIONMONTH}}/{{REVISIONYEAR}} {{REVISIONUSER}} 'i poolt.<br></b>
Versioon: 1.0


== Sissejuhatus ==
== Sissejuhatus ==


WPScan on avatud lähtekoodiga tarkvara, millega saab testida WordPress installatsioone turvariskide vastu. Erinevaid võtmeid kasutades saab sellega tuvastada kas mingi kindel WordPress veebileht kasutab tuntud turvariske sisaldavaid teemasid, pluginaid. Ta on mõeldud kasutamiseks turvaspetsialistidele või WordPress administraatoritele, et hinnata oma veebilehtede turvalisust.
WPScan on avatud lähtekoodiga tarkvara, millega saab testida WordPress installatsioone turvariskide vastu. Erinevaid võtmeid kasutades saab sellega tuvastada kas mingi kindel WordPress veebileht kasutab tuntud turvariske sisaldavaid teemasid, pluginaid. Ta on mõeldud kasutamiseks turvaspetsialistidele või WordPress administraatoritele, et hinnata oma veebilehtede turvalisust. WPScan ei toimi Windows keskkonnas. Kui on ligipääs ainult Windows masinale, siis tuleks paigaldada virtuaalmasin Linuxiga. [http://www.unixmen.com/scan-check-wordpress-website-security-using-wpscan-nmap-nikto/]


== Eeldused ==
== Eeldused ==


WPScan ei toimi Windows keskkonnas. Kui on ligipääs ainult Windows masinale, siis tuleks paigaldada virtuaalmasin Linuxiga. Eelduseks on arvutisse eelpaigaldatud '''Ruby''', '''Curl''', '''RubyGems''' ning '''Git'''.
Eelduseks on arvutisse eelpaigaldatud '''Ruby''', '''Curl''', '''RubyGems''' ning '''Git'''. [https://github.com/wpscanteam/wpscan] Artikli koostamisel on kasutatud testimiseks Ubuntu 14.04 LTS tarkvara.


== WPScan paigaldamine Ubuntus ==
== WPScan paigaldamine alates Ubuntu 14.04 [https://github.com/wpscanteam/wpscan] ==


*Algatuseks tuleb paigaldada WPScan sõltuvused.


*Alates Ubuntu 14.04:
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential
|}




*Algatuseks tuleb paigaldada WPScan sõltuvused.  
*Seejärel kloonime WPScan paki GitHub'ist.  
 
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |git clone https://github.com/wpscanteam/wpscan.git
|}


<pre>sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential</pre>


*Seejärel kloonime WPScan paki GitHub'ist.  
*Nüüd liigume äsja tekitatud WPScan kausta ja paigaldame vajalikud Ruby lisad.  
<pre>git clone https://github.com/wpscanteam/wpscan.git</pre>


*Nüüd liigume äsja tekitatud WPScan kausta ja paigaldame vajalikud Ruby lisad. 
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
<pre>cd wpscan</pre>
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |cd wpscan
|}


<pre>sudo gem install bundler && bundle install --without test</pre>
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |sudo gem install bundler && bundle install --without test
|}


== Näited kasutusest ==
== Näited kasutusest ==


*WPScan kasutamiseks tuleb asuda '''wpscan''' kaustas.
*Uuenda WPScan'i andmebaase:
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |ruby wpscan.rb --update
|}
*Loetle paigaldatud pluginad:
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |ruby wpscan.rb --url <URL> --enumerate p
|}


*Uuenda WPScan'i andmebaase


<pre>ruby wpscan.rb --update</pre>
*Loetle turvariskidega pluginad:


*Loetle paigaldatud pluginad
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |ruby wpscan.rb --url <URL> --enumerate vp
|}


<pre>ruby wpscan.rb --url <URL> --enumerate p</pre>


*Loetle turvariskidega pluginad
*Loetle kasutajad:


<pre>ruby wpscan.rb --url <URL> --enumerate vp</pre>
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |ruby wpscan.rb --url <URL> --enumerate u
|}


*Käivita kõik loetlemise vahendid


<pre>ruby wpscan.rb --url <URL> --enumerate</pre>
*Käivita kõik loetlemise vahendid:
 
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |ruby wpscan.rb --url <URL> --enumerate
|}
 
 
*Parameetrid põhjalikumalt: https://github.com/wpscanteam/wpscan#wpscan-arguments


== Kasulikud lingid ==
== Kasulikud lingid ==
Line 57: Line 90:


Dokumentatsioon: http://www.rubydoc.info/github/wpscanteam/wpscan/frames
Dokumentatsioon: http://www.rubydoc.info/github/wpscanteam/wpscan/frames
== Kokkuvõte ==
WPScan paigaldamine ja kasutamine oli lihtne. Tegu on kasuliku tarkvaraga, mis aitab oma wordpress veebilehte turvalisemaks muuta.
== Kasutatud materjal ==
[1] - http://www.unixmen.com/scan-check-wordpress-website-security-using-wpscan-nmap-nikto/
[2] - https://github.com/wpscanteam/wpscan
[[Category:IT infrastruktuuri teenused]]

Latest revision as of 10:29, 21 May 2015

Koostaja

Nimi: Frederick Rjabinin

Rühm: A21

Aasta: 2015

Viimati muudetud 21/05/2015 Frjabini 'i poolt.

Versioon: 1.0

Sissejuhatus

WPScan on avatud lähtekoodiga tarkvara, millega saab testida WordPress installatsioone turvariskide vastu. Erinevaid võtmeid kasutades saab sellega tuvastada kas mingi kindel WordPress veebileht kasutab tuntud turvariske sisaldavaid teemasid, pluginaid. Ta on mõeldud kasutamiseks turvaspetsialistidele või WordPress administraatoritele, et hinnata oma veebilehtede turvalisust. WPScan ei toimi Windows keskkonnas. Kui on ligipääs ainult Windows masinale, siis tuleks paigaldada virtuaalmasin Linuxiga. [1]

Eeldused

Eelduseks on arvutisse eelpaigaldatud Ruby, Curl, RubyGems ning Git. [2] Artikli koostamisel on kasutatud testimiseks Ubuntu 14.04 LTS tarkvara.

WPScan paigaldamine alates Ubuntu 14.04 [3]

  • Algatuseks tuleb paigaldada WPScan sõltuvused.
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential


  • Seejärel kloonime WPScan paki GitHub'ist.
git clone https://github.com/wpscanteam/wpscan.git


  • Nüüd liigume äsja tekitatud WPScan kausta ja paigaldame vajalikud Ruby lisad.
cd wpscan
sudo gem install bundler && bundle install --without test

Näited kasutusest

  • WPScan kasutamiseks tuleb asuda wpscan kaustas.
  • Uuenda WPScan'i andmebaase:
ruby wpscan.rb --update


  • Loetle paigaldatud pluginad:
ruby wpscan.rb --url <URL> --enumerate p


  • Loetle turvariskidega pluginad:
ruby wpscan.rb --url <URL> --enumerate vp


  • Loetle kasutajad:
ruby wpscan.rb --url <URL> --enumerate u


  • Käivita kõik loetlemise vahendid:
ruby wpscan.rb --url <URL> --enumerate


Kasulikud lingid

WPScan ametlik veebileht: http://wpscan.org/

Dokumentatsioon: http://www.rubydoc.info/github/wpscanteam/wpscan/frames

Kokkuvõte

WPScan paigaldamine ja kasutamine oli lihtne. Tegu on kasuliku tarkvaraga, mis aitab oma wordpress veebilehte turvalisemaks muuta.

Kasutatud materjal

[1] - http://www.unixmen.com/scan-check-wordpress-website-security-using-wpscan-nmap-nikto/

[2] - https://github.com/wpscanteam/wpscan