آموزش و نحوه نصب wpscan ( اسکنر امنیتی وردپرس )

اموزش نصب wpscan

در این اموزش به معرفی یکی از بهترین ابزار های اسکنر اسیب پذیری برای وردپرس یعنی wpscan می پردازیم و در ادامه با نحوه نصب wpscan اشنا خواهید شد.

وردپرس یک سیستم مدیریت محتوا یا همان CMS است که درصد زیادی از وب سایت ها در جهان از ان استفاده می کنند و دلیل ان این است که این این سیستم به صورت کاملا رایگان ارائه می شود و از زبان فارسی هم پشتیبانی می کند که به همین دلیل وب سایت های فارسی زیادی هم از ان استفاده می کنند؛ نکته دیگری که میتوان به ان اشاره کرد این است که وردپرس پشتیبانی بسیار قوی دارد و به صورت متن باز بوده که می توان ان را توسعه دارد ، تا کنون پلاگین های زیادی برای توسعه ان ساخته شده است و به همین علت گسترش زیادی داشته است ، زمانی که یک وب سایت گسترش بیشتری پیدا کند مسلما کنترل امنیت برای جلوگیری از هک شدن ان سخت تر خواهد شد.

آموزش و نصب ابزار wpscan

wpscan ابزار های بسیار محبوب برای اسکن امنیتی سیستم مدیریت محتوای وردپرس است که نسبت به دیگر اسکنر های وردپرس امکانات و محبوبیت بیشتری دارد، به همین خاطر این ابزار را در انواع سیستم عامل های هکر ها مانند کالی لینوکس به صورت پیشفرض وجود دارد اما در صورتی که نیاز به نصب ان در سیستم عامل های لینوکسی دیگر دارید می توانید این کار را انجام دهید و با استفاده از ان یک اسکن و تست نفوذ کامل برای پیدا کردن اسیب پذیری های وب سایت های وردپرسی انجام دهید. دقت داشته باشید این ابزار به زبان روبی نوشته شده است و نیاز به نسخه 2.5.0 تا 2.5.3 روبی را دارد و می توانید ان را در سیستم عامل های لینوکسی و مک نصب و استفاده کنید.

  کرک وردپرس با از طریق XMLRPC

نکته : برای اشنایی با ابزار های دیگر برای اسکن وردپرس می توانید ان ها را در سایت جستجو و مشاهده نمایید.

مراحل نصب ابزار wpscan

در ابتدا برای نصب در Ubuntu با یوزر روت وارد سیستم عامل خود شوید

و سپس با دستور زیر پیشنیاز های ابزار را نصب کنید :

apt install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev

در سیستم عامل های بر پایه دبیان از دستور زیر برای نصب پیشنیاز ها استفاده کنید :

apt install git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev

حال با دستور زیر فایل های ابزار را برای نصب wpscan از گیت هاب دانلود نمایید :

git clone https://github.com/wpscanteam/wpscan

بعد از اتمام دانلود با دستور زیر وارد دایرکتوری فایل های دانلود شده شوید :

cd wpscan

حال باید با استفاده از gem پکیج bundler را نصب نمایید :

gem install bundler

در اخر برای اتمام نصب ازدستور زیر را در ترمینال لینوکس خود وارد نمایید :

bundle install –without test

حال بعد از نصب wpscan می توانید فایل wpscan.rb را به صورت زیر اجرا کنید تا ابزاردر ترمینال اجرا شود :

ruby wpscan.rb

کار کرد این ابزار بسیار ساده است شما بعد از وارد کردن دستور بالابرای مشاهده سویچ های راهنمای ابزاراز –help استفاده کنید، برای مثال بعد از وارد دستور قبل سویچ –url را اضافه کنید و ادرس سایت مورد نظر خود را که می خواهید اسکن کنید و مطمئن هستید وردپرسی است مقابل سویچ وارد شده به صورت زیر قرار دهید :

آموزش و نحوه نصب wpscan ( اسکنر امنیتی وردپرس )
محیط ابزار wpscan

ruby wpscan.rb –url https://site.com

با دستور بالا یک اسکن کلی از سایت مورد نظر شما انجام می شود و اطلاعات ان را به شما نمایش می دهد.

  Qt چیست؟ و چه کاربرد هایی دارد؟

مانند : پلاگین های نصب شده و ورژن ان ها همراه با لینک اکسپلویت ، نام قالب ، نام کابری ادمین و ….

نکته : برای تشخیص سایت های ورد پرسی می توانید از افزونه مرورگر Wappalyzer استفاده کنید.

آموزش و نحوه نصب wpscan ( اسکنر امنیتی وردپرس )
خروجی اسکن با wpscan

اموزش اپدیت wpscan

برای اپدیت و نصب wpscan ورژن جدید هم از سویچ –update استفاده کنید.

wpscan –update

(در سیستم عامل هایی که wpscan به صورت پیشفرض نصب است با دستور wpscan ابزار اجرا می شود. )

حلاصه اموزش

در این اموزش بآ ابزار wpscan از بهترین ابزار های اسکنر وردپرس اشنا شده اید حال می توانید از این ابزار در مراحل تست نفوذ و انالیز برای وب سایت وردپرسی استفقاده کنید ، همچنین پیشنهاد می کنیم از پروکسی در هنگام اسکن استفاده کنید.

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

۸ دیدگاه در “آموزش و نحوه نصب wpscan ( اسکنر امنیتی وردپرس )”

  • امید انواری نوامبر 19, 2019 پاسخ

    سلام
    لطفا به عنوان یک شرکت امنیتی خیلی خوب
    یکی آموزش یا راهنمایی راجب محدودیت اینترنت که رخ داده تولید کنید
    این الان بزرگ ترین دقدقه ماست…

    • Nima Nani نوامبر 27, 2019 پاسخ

      درود بر شما
      متاسفانه محدودیت ها امکان ارائه این قبیل اموزش ها را نمیدهند
      امیدواریم این مشکلات دیگر در کشور تکرار نشوند.

  • اسماعیل نوامبر 25, 2019 پاسخ

    سلام
    خیلی ممنون از اموزشتون در مورد اسکنر امنیت وردپرس
    بنده در حوزه امنیت وردپرس اموزش و خدمات ارایه میکنم

    • Nima Nani نوامبر 30, 2019 پاسخ

      درود
      خوشحالیم اموزش برای شما کاربردی بوده اشت
      موفق باشید.

  • اسماعیل منصوری نوامبر 27, 2019 پاسخ

    سلام
    ممنون از اموزشتون
    بنده کالی لینوکس اماده وی ام ویر را نصب کردم
    از یک سایت خارجی بطریق زیر نصب کردم
    sudo apt-get install git
    sudo apt-get install git ruby ruby-dev libcurl4-openssl-dev make
    git clone https://github.com/wpscanteam/wpscan.git
    cd wpscan
    sudo gem install bundler && bundle install –without test

    تا اینجا همه چیز خوب بود ولی در اخر پیام زیر نمایش داده شد
    ممنون میشم راهنمایی کنید
    uccessfully installed bundler-2.0.2
    Parsing documentation for bundler-2.0.2
    Done installing documentation for bundler after 3 seconds
    1 gem installed
    Don’t run Bundler as root. Bundler can ask for sudo if it is needed, and
    ….

    • Nima Nani نوامبر 30, 2019 پاسخ

      درود
      دوست عزیز شما باید طبق این اموزش پیش برید تا مشکل شما حل شود.

  • اسماعیل منصوری دسامبر 15, 2019 پاسخ

    سلام
    طبق آموزش پیش رفتم ولی باز در همون مرحله ای که گفتم مشکل بوجود اومد

    • نیما حسینی دسامبر 16, 2019 پاسخ

      درود
      با دسترسی روت دستورات را بدون sudo وارد کنید مشکل حل خواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *