Wordpress es un sistema de gestión de contenido (CMS) opensourse utilizado ampliamente en internet, para levantar servicios web. Muchos utilizan esta herramienta como blog.
Los ingenieros de gbhackers subieron un articulo bastante interesante para poder realizar pruebas de penetración en este servicio web. A continuación mostrare como realizar tal análisis.
WPScan es un buscador de vulnerabilidades diseñado exclusivamente para Wordpress el cual fue creado por Ryan Dewhusrt y esta patrocinado por Sucuri. Esta aplicación ya viene preinstalada en las distrubuciones BackBox, Kali, Pentoo, SamuraiWTF y BlackArch. Nota: La herramienta no esta soportada en Windows.
Enumerar version de Wordpress y sus pluggins
wpscan –url http://tutorials.gbhackers.com/test/ –enumerate pwpscan –url http://tutorials.gbhackers.com/test/ –enumerate t
Enumerar usuarios de Wordpress
wpscan –url http://tutorials.gbhackers.com/test/ –enumerate u
Lanzar ataque de fuerza bruta a las cuentas encontradas
wpscan –url http://tutorials.gbhackers.com/test/ –wordlist /root/Desktop/password.txt –username kcwto
Como siempre... llamo a los lectores de Seguridad y Firewall a realizar estas actividades en sus portales web para determinar el nivel de riesgo en el cual están sus páginas web. Por tanto estas herramientas lo tienen un proposito de autitoria legal. Favor no utilizar estas herramientas en sitios web de otras personas sin su concentimiento.
No utilizar estas herramientas para cometer delitos, ya que no nos hacemos responsable de su mal uso.
https://gbhackers.com/penetration-testing-wordpress-website/