WPScan: Difference between revisions
(14 intermediate revisions by the same user not shown) | |||
Line 13: | Line 13: | ||
== Sissejuhatus == | == Sissejuhatus == | ||
WPScan on avatud lähtekoodiga tarkvara, millega saab testida WordPress installatsioone turvariskide vastu. Erinevaid võtmeid kasutades saab sellega tuvastada kas mingi kindel WordPress veebileht kasutab tuntud turvariske sisaldavaid teemasid, pluginaid. Ta on mõeldud kasutamiseks turvaspetsialistidele või WordPress administraatoritele, et hinnata oma veebilehtede turvalisust. WPScan ei toimi Windows keskkonnas. Kui on ligipääs ainult Windows masinale, siis tuleks paigaldada virtuaalmasin Linuxiga. | WPScan on avatud lähtekoodiga tarkvara, millega saab testida WordPress installatsioone turvariskide vastu. Erinevaid võtmeid kasutades saab sellega tuvastada kas mingi kindel WordPress veebileht kasutab tuntud turvariske sisaldavaid teemasid, pluginaid. Ta on mõeldud kasutamiseks turvaspetsialistidele või WordPress administraatoritele, et hinnata oma veebilehtede turvalisust. WPScan ei toimi Windows keskkonnas. Kui on ligipääs ainult Windows masinale, siis tuleks paigaldada virtuaalmasin Linuxiga. [http://www.unixmen.com/scan-check-wordpress-website-security-using-wpscan-nmap-nikto/] | ||
== Eeldused == | == Eeldused == | ||
Eelduseks on arvutisse eelpaigaldatud '''Ruby''', '''Curl''', '''RubyGems''' ning '''Git'''. Artikli koostamisel on kasutatud testimiseks Ubuntu 14.04 LTS tarkvara. | Eelduseks on arvutisse eelpaigaldatud '''Ruby''', '''Curl''', '''RubyGems''' ning '''Git'''. [https://github.com/wpscanteam/wpscan] Artikli koostamisel on kasutatud testimiseks Ubuntu 14.04 LTS tarkvara. | ||
== WPScan paigaldamine alates Ubuntu 14.04 == | == WPScan paigaldamine alates Ubuntu 14.04 [https://github.com/wpscanteam/wpscan] == | ||
*Algatuseks tuleb paigaldada WPScan sõltuvused. | *Algatuseks tuleb paigaldada WPScan sõltuvused. | ||
Line 47: | Line 47: | ||
== Näited kasutusest == | == Näited kasutusest == | ||
*WPScan kasutamiseks tuleb asuda '''wpscan''' kaustas. | |||
*Uuenda WPScan'i andmebaase | *Uuenda WPScan'i andmebaase: | ||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | {|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | ||
Line 56: | Line 55: | ||
*Loetle paigaldatud pluginad | *Loetle paigaldatud pluginad: | ||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | {|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | ||
Line 63: | Line 62: | ||
*Loetle turvariskidega pluginad | *Loetle turvariskidega pluginad: | ||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | {|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | ||
Line 70: | Line 69: | ||
*Loetle kasutajad | *Loetle kasutajad: | ||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | {|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | ||
Line 77: | Line 76: | ||
*Käivita kõik loetlemise vahendid | *Käivita kõik loetlemise vahendid: | ||
{|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | {|style="background:lightyellow;width:auto;margin:3px;border:1px solid lightgrey" align=centre | ||
| style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |ruby wpscan.rb --url <URL> --enumerate | | style="padding:0px 10px 0px 20px;font-family:courier;font-size:8pt;" |ruby wpscan.rb --url <URL> --enumerate | ||
|} | |} | ||
*Parameetrid põhjalikumalt: https://github.com/wpscanteam/wpscan#wpscan-arguments | |||
== Kasulikud lingid == | == Kasulikud lingid == | ||
Line 89: | Line 91: | ||
Dokumentatsioon: http://www.rubydoc.info/github/wpscanteam/wpscan/frames | Dokumentatsioon: http://www.rubydoc.info/github/wpscanteam/wpscan/frames | ||
== Kokkuvõte == | |||
WPScan paigaldamine ja kasutamine oli lihtne. Tegu on kasuliku tarkvaraga, mis aitab oma wordpress veebilehte turvalisemaks muuta. | |||
== Kasutatud materjal == | == Kasutatud materjal == | ||
[1] - | [1] - http://www.unixmen.com/scan-check-wordpress-website-security-using-wpscan-nmap-nikto/ | ||
[2] - | [2] - https://github.com/wpscanteam/wpscan | ||
[[Category:IT infrastruktuuri teenused]] | [[Category:IT infrastruktuuri teenused]] |
Latest revision as of 10:29, 21 May 2015
Koostaja
Nimi: Frederick Rjabinin
Rühm: A21
Aasta: 2015
Viimati muudetud 21/05/2015 Frjabini 'i poolt.
Versioon: 1.0
Sissejuhatus
WPScan on avatud lähtekoodiga tarkvara, millega saab testida WordPress installatsioone turvariskide vastu. Erinevaid võtmeid kasutades saab sellega tuvastada kas mingi kindel WordPress veebileht kasutab tuntud turvariske sisaldavaid teemasid, pluginaid. Ta on mõeldud kasutamiseks turvaspetsialistidele või WordPress administraatoritele, et hinnata oma veebilehtede turvalisust. WPScan ei toimi Windows keskkonnas. Kui on ligipääs ainult Windows masinale, siis tuleks paigaldada virtuaalmasin Linuxiga. [1]
Eeldused
Eelduseks on arvutisse eelpaigaldatud Ruby, Curl, RubyGems ning Git. [2] Artikli koostamisel on kasutatud testimiseks Ubuntu 14.04 LTS tarkvara.
WPScan paigaldamine alates Ubuntu 14.04 [3]
- Algatuseks tuleb paigaldada WPScan sõltuvused.
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential |
- Seejärel kloonime WPScan paki GitHub'ist.
git clone https://github.com/wpscanteam/wpscan.git |
- Nüüd liigume äsja tekitatud WPScan kausta ja paigaldame vajalikud Ruby lisad.
cd wpscan |
sudo gem install bundler && bundle install --without test |
Näited kasutusest
- WPScan kasutamiseks tuleb asuda wpscan kaustas.
- Uuenda WPScan'i andmebaase:
ruby wpscan.rb --update |
- Loetle paigaldatud pluginad:
ruby wpscan.rb --url <URL> --enumerate p |
- Loetle turvariskidega pluginad:
ruby wpscan.rb --url <URL> --enumerate vp |
- Loetle kasutajad:
ruby wpscan.rb --url <URL> --enumerate u |
- Käivita kõik loetlemise vahendid:
ruby wpscan.rb --url <URL> --enumerate |
- Parameetrid põhjalikumalt: https://github.com/wpscanteam/wpscan#wpscan-arguments
Kasulikud lingid
WPScan ametlik veebileht: http://wpscan.org/
Dokumentatsioon: http://www.rubydoc.info/github/wpscanteam/wpscan/frames
Kokkuvõte
WPScan paigaldamine ja kasutamine oli lihtne. Tegu on kasuliku tarkvaraga, mis aitab oma wordpress veebilehte turvalisemaks muuta.
Kasutatud materjal
[1] - http://www.unixmen.com/scan-check-wordpress-website-security-using-wpscan-nmap-nikto/