WordPress è una piattaforma gratuita per realizzare siti web basato su linguaggio PHP e database MySql. Essendo un software abbastanza complesso ed avendo la possibilità di aggiungere plugin esterni, spesso presenta alcune vulnerabilità per attacchi di hacking di vario genere.
E’ possibile eseguire uno scann delle vulnerabilità effettuando un penetration testing utilizzando l’applicativo WPScan.
WordPress Penetration testing con WPScan
Enumerare la versione di WordPress, il tema ed i plugin installati.
Il comando per enumerare versione, tema e plugin è il seguente:
wpscan –url http://sitodatestare.com/ –enumerate p wpscan –url http://sitodatestare.com/ –enumerate t
Enumerare gli utenti di WordPress
Per enumerare gli utenti di WordPress è sufficiente lanciare il comando:
wpscan –url http://sitodatestare.com/ –enumerate u
Avvio di un attacco Brute-Force
WpScan mette a disposizione inoltre uno strumento per effettuare un attacco di tipo brute-force fornendo un dizionario di password e una username (generalmente “admin”). Per lanciare l’attacco è possibile utilizzare il comando:
wpscan –url http://sitodatestare.com –wordlist /root/Desktop/password.txt –username admin