לאחרונה יצא לי להשתתף בדיון על בלוגים ופלטפורמות CMS, ובין שלל הנושאים שנדונו עלה גם נושא אבטחת האתר. וורדפרס היום היא הפלטפורמה המובילה בשוק עבור אתרי CMS ובלוגים ולכן היא גם יעד מוביל למקרי תקיפה רבים יותר מכל פלטפורמת CMS אחרת. למעשה, אתרי וורדפרס ברחבי העולם עומדים תחת התקפה אחת לדקה בממוצע.
על פי הנתונים שמוצגים באתר sucuri.net ניתן לראות שבשנת 2017, וורדפרס "קטפה" 82% ביחס לשאר הפלטפורמות שהודבקו:
עם אחוז גדילה של 9% ביחס לרבעון השלישי של 2016:
לכן, כבעל בלוג המבוסס על פלטפורמת וורדפרס הצעד הראשון לקראת אבטחת האתר הוא לעשות בדיקת חדירות / הערכת פגיעויות. זוהי למעשה פעולה שנועדה לזהות בעיות אבטחה נפוצות (הידועות לציבור) באתר עצמו ובתשתית שלו. במדריך זה אסביר כיצד ניתן להתקין ולהשתמש ב WPScan שהיא מערכת סריקה חינמית שנועדה לסייע למומחי אבטחה ובעלי אתרים לבצע בדיקות אבטחה לאתרים שלהם.
הדרך המומלצת להתקין את WPScan היא להשתמש בדוקר הרשמי שלהם, בצורה זו תוכלו לקבל מערכת מוכנה לשימוש מבלי שיהיה צורך להתעסק בהתקנת תלויות או בעיות התקנה. על מנת להתקין את ה Docker Image יש תחילה לוודא שה Docker מותקן ורץ על המערכת שלכם, על מנת לעשות זאת כתבו את הפקודה הבאה:
1 | sudo curl -fsSL https://get.docker.com | sh |
לאחר שהדוקר הותקן הפעילו אותו והגדירו שירוץ עם עליית מערכת ההפעלה. לצורך כך כתבו את הפקודות הבאות:
1 2 3 | sudo systemctl start docker sudo systemctl enable docker sudo systemctl status docker |
כעת, נמשוך את ה Image של WPScan על ידי כתיבת הפקודה הבאה:
1 | docker pull wpscanteam/wpscan |
איך לבצע סריקת אבטחה באמצעות WPScan
הדרך הפשוטה ביותר לבצע סריקה באמצעות WPScan היא פשוט לספק את כתובת ה URL של האתר שלך בצורה הבאה (החלף את www.example.com בכתובת האתר שלך):
1 | docker run wpscanteam/wpscan --url www.example.com |
המערכת תסרוק את האתר ותנסה למצוא מידע מעניין כמו HTTP Headers, API, RSS feed ועוד. בנוסף המערכת תאתר את גרסאת הוורדפרס ותבדוק את בעיות האבטחה הידועות באותה גרסה, תסרוק את ההרחבות, התבנית כפי שתוכלו לראות במסך הבא:
ניתן להרחיב את הסריקות ולהשתמש ב wordlist (יומן מילים) ביחד עם brute force שמשתמש ב 30 תהליכים (Threads) במקביל על ידי שימוש בפרודה הבאה:
1 | docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30 |
ניתן להריץ את אותה בדיקה רק על המשתמש "admin" על ידי הפקודה הבאה:
1 | docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin |
לחלופין, ניתן גם להשתמש ביומן מילים על ידי ביצוע mount של יומן המילים מהמערכת שלך אל הקונטיינר של WPScan על ידי הפקודה הבאה:
1 | docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin |
על מנת לבדוק את כל התוספים אשר מותקנים באתר נכתוב את הפקודה הבאה:
1 | docker run wpscanteam/wpscan --url www.example.com --enumerate p |
היות וה Databse של המערכת וכן הגרסה שלה מתעדכנים מעת לעת ניתן ואף רצוי לבצע עדכון. על מנת לעשות זאת כתבו את הפקודה הבאה:
1 | docker run wpscanteam/wpscan --update |
על מנת לקבל את רשימת הפקודות המלאה של המערכת נכתוב את הפקודה הבאה:
1 | docker run wpscanteam/wpscan -h |
למידע נוסף והסברים ניתן להכנס לכאן
בהצלחה!
Leave a Reply