Instalar WpScan para hackear WordPress?

Sí usas WordPress para manejar tu contenido web, entonces el post Instalar WpScan para hackear WordPress? debe ser de tu interés y pues sigue los pasos mostrados para usar esta herramienta y realizar una auditoría de seguridad en tu blog.

Instalar WpScan para hackear WordPress?

WordPress es uno de los gestores de contenido web más usados a nivel global, debido a la facilidad para crear, editar y eliminar contenido en nuestro sitio web.

Además existen muchos plugins para WordPress que facilitan la ejecucion de funciones para interaccion de usuarios como bloqueo de contenido, tiendas online, gestores de descarga y administración de usuarios.

Al tener millones de usuarios, WordPress se ha vuelto en un blanco de hackers que intentan apropiarse de sitios web de manera ilegal.

Qué es WpScan?

WpScan es una herramienta para hacer pruebas de seguridad a sitios web basados en WordPress. WpScan es de uso gratuito y puede ser instalado desde la terminal o consola Linux o Termux.

WpScan cuenta con una base de datos de 24,629 vulnerabilidades a revisar en tu blog.

Así que no te confíes con pensar que tienes una contraseña fuerte para el acceso de tu Panel de Control o temas instalado que no poseen vulnerabilidades, con WpScan vas a ser capaz de realizar una auditoría mas extensa en tu blog personal o de negocio.

Instalar WpScan en Linux.

La instalación de WpScan esta basada en el lenguaje Ruby, y puedes hacerlo con el siguiente comando para las Distro de Linux como Kali Linux y Ubuntu.

gem install wpscan

Sí te da una falla de instalación por que no posees Ruby en tu sistema operativo, entonces comprueba desde la terminal si tienes Ruby instalado. Ejecuta el comando:

ruby -v

De no tener Ruby puedes instalar a tráves de los siguientes comandos.

Instalación de Ruby en Debian y Ubuntu.

sudo apt-get install ruby-full

Instalación de Ruby en CentOS, Fedora y RHEL.

sudo yum install ruby

Ahora intenta nuevamente instalar WpScan en tu distro Linux.

gem install wpscan

Instalación de WpScan en MacOs.

brew install wpscanteam/tap/wpscan

Cómo usar WpScan?

Para usar WpScan basta con ejecutarl el wpscan --url + nombreblog.com + comandos a ejecutar.

Por ejemplo digamos que queremos realizar un ataque de descifrados de contraseñas con fuerza bruta, lo haríamos de la siguiente manera.

wpscan --url ejemplo.com -e u --passwords /path/password_archivo.txt

Para hacer uso del archivo que posee las contraseñas almacenadas, debemos ubicarnos dentro del directorio con el archivo a usar.

Un examen mas sencillo en búsqueda de vulnerabilidades se haría de la siguiente forma.

wpscan --url misitio.com

Características de WpScan.

Voy a mencionar algunas de las funciones de WpScan que nos ayudarán a verificar la seguridad de nuestro sitio web en WordPress.

  • Análisis de la Versión de WordPress instalada y sus vulnerabilidades encontradas.
  • Análisis de usuarios con contraseñas débiles o fáciles de descifrar.
  • Búsqueda de vulnerabilidades en cada unos de los temas instalados y su versión.
  • Información de archivos wp-config.php compartidos al público.
  • Volcados de base de datos que podrían ser de acceso al público.
  • Error de archivos logs expuestos por plugins.
  • Muchas otras funciones más que nos van a permitir darnos cuenta en que configuración nuestro blog corre peligro de ser hackeado.

Instalación de WpScan en Android.

WpScan también puede ser utilizado desde Android con la aplicación Termux, sin embargo algunas de las funciones requieren de acceso Root para su ejecución. Es tu decisión si deseas hacer Root a tu android.

Descarga Termux desde la pagina Oficial y la versión más estable.

Descargar Termux Apk

Actualiza la terminal y ejecuta el comando de instalación para WpScan.

gem install wpscan

También puedes hacer uso de Nmap la búsqueda de puertos abiertos en tu blog.

Instalar Nmap en Android con Termux

Esperon que te halla sido útil este post Instalar WpScan para hackear WordPress? y recuerda no hacer mal uso de ninguna de las herramientas para hacking ético mencionadas en AprendeLatino.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir