آموزش و نحوه نصب wpscan ( اسکنر امنیتی وردپرس )

اموزش نصب wpscan

در این اموزش به معرفی یکی از بهترین ابزار های اسکنر اسیب پذیری برای وردپرس یعنی wpscan می پردازیم و در ادامه با نحوه نصب wpscan اشنا خواهید شد.

وردپرس یک سیستم مدیریت محتوا یا همان CMS است که درصد زیادی از وب سایت ها در جهان از ان استفاده می کنند و دلیل ان این است که این این سیستم به صورت کاملا رایگان ارائه می شود و از زبان فارسی هم پشتیبانی می کند که به همین دلیل وب سایت های فارسی زیادی هم از ان استفاده می کنند؛ نکته دیگری که میتوان به ان اشاره کرد این است که وردپرس پشتیبانی بسیار قوی دارد و به صورت متن باز بوده که می توان ان را توسعه دارد ، تا کنون پلاگین های زیادی برای توسعه ان ساخته شده است و به همین علت گسترش زیادی داشته است ، زمانی که یک وب سایت گسترش بیشتری پیدا کند مسلما کنترل امنیت برای جلوگیری از هک شدن ان سخت تر خواهد شد.

آموزش و نصب ابزار wpscan

wpscan ابزار های بسیار محبوب برای اسکن امنیتی سیستم مدیریت محتوای وردپرس است که نسبت به دیگر اسکنر های وردپرس امکانات و محبوبیت بیشتری دارد، به همین خاطر این ابزار را در انواع سیستم عامل های هکر ها مانند کالی لینوکس به صورت پیشفرض وجود دارد اما در صورتی که نیاز به نصب ان در سیستم عامل های لینوکسی دیگر دارید می توانید این کار را انجام دهید و با استفاده از ان یک اسکن و تست نفوذ کامل برای پیدا کردن اسیب پذیری های وب سایت های وردپرسی انجام دهید. دقت داشته باشید این ابزار به زبان روبی نوشته شده است و نیاز به نسخه 2.5.0 تا 2.5.3 روبی را دارد و می توانید ان را در سیستم عامل های لینوکسی و مک نصب و استفاده کنید.

  حذف شدن اطلاعات هویز دامنه ها

نکته : برای اشنایی با ابزار های دیگر برای اسکن وردپرس می توانید ان ها را در سایت جستجو و مشاهده نمایید.

مراحل نصب ابزار wpscan

در ابتدا برای نصب در Ubuntu با یوزر روت وارد سیستم عامل خود شوید

و سپس با دستور زیر پیشنیاز های ابزار را نصب کنید :

apt install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev

در سیستم عامل های بر پایه دبیان از دستور زیر برای نصب پیشنیاز ها استفاده کنید :

apt install git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev

حال با دستور زیر فایل های ابزار را برای نصب wpscan از گیت هاب دانلود نمایید :

git clone https://github.com/wpscanteam/wpscan

بعد از اتمام دانلود با دستور زیر وارد دایرکتوری فایل های دانلود شده شوید :

cd wpscan

حال باید با استفاده از gem پکیج bundler را نصب نمایید :

gem install bundler

در اخر برای اتمام نصب ازدستور زیر را در ترمینال لینوکس خود وارد نمایید :

bundle install –without test

حال بعد از نصب wpscan می توانید فایل wpscan.rb را به صورت زیر اجرا کنید تا ابزاردر ترمینال اجرا شود :

ruby wpscan.rb

کار کرد این ابزار بسیار ساده است شما بعد از وارد کردن دستور بالابرای مشاهده سویچ های راهنمای ابزاراز –help استفاده کنید، برای مثال بعد از وارد دستور قبل سویچ –url را اضافه کنید و ادرس سایت مورد نظر خود را که می خواهید اسکن کنید و مطمئن هستید وردپرسی است مقابل سویچ وارد شده به صورت زیر قرار دهید :

آموزش و نحوه نصب wpscan ( اسکنر امنیتی وردپرس )
محیط ابزار wpscan

ruby wpscan.rb –url https://site.com

با دستور بالا یک اسکن کلی از سایت مورد نظر شما انجام می شود و اطلاعات ان را به شما نمایش می دهد.

  انواع هک و هکر ها

مانند : پلاگین های نصب شده و ورژن ان ها همراه با لینک اکسپلویت ، نام قالب ، نام کابری ادمین و ….

نکته : برای تشخیص سایت های ورد پرسی می توانید از افزونه مرورگر Wappalyzer استفاده کنید.

آموزش و نحوه نصب wpscan ( اسکنر امنیتی وردپرس )
خروجی اسکن با wpscan

اموزش اپدیت wpscan

برای اپدیت و نصب wpscan ورژن جدید هم از سویچ –update استفاده کنید.

wpscan –update

(در سیستم عامل هایی که wpscan به صورت پیشفرض نصب است با دستور wpscan ابزار اجرا می شود. )

حلاصه اموزش

در این اموزش بآ ابزار wpscan از بهترین ابزار های اسکنر وردپرس اشنا شده اید حال می توانید از این ابزار در مراحل تست نفوذ و انالیز برای وب سایت وردپرسی استفقاده کنید ، همچنین پیشنهاد می کنیم از پروکسی در هنگام اسکن استفاده کنید.

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   جلوگیری از نفوذ به سایت با برسی درخواست ها

۱۲ دیدگاه در “آموزش و نحوه نصب wpscan ( اسکنر امنیتی وردپرس )”

  • امید انواری آبان ۲۸, ۱۳۹۸ پاسخ

    سلام
    لطفا به عنوان یک شرکت امنیتی خیلی خوب
    یکی آموزش یا راهنمایی راجب محدودیت اینترنت که رخ داده تولید کنید
    این الان بزرگ ترین دقدقه ماست…

    • Nima Nani آذر ۶, ۱۳۹۸ پاسخ

      درود بر شما
      متاسفانه محدودیت ها امکان ارائه این قبیل اموزش ها را نمیدهند
      امیدواریم این مشکلات دیگر در کشور تکرار نشوند.

  • اسماعیل آذر ۴, ۱۳۹۸ پاسخ

    سلام
    خیلی ممنون از اموزشتون در مورد اسکنر امنیت وردپرس
    بنده در حوزه امنیت وردپرس اموزش و خدمات ارایه میکنم

    • Nima Nani آذر ۹, ۱۳۹۸ پاسخ

      درود
      خوشحالیم اموزش برای شما کاربردی بوده اشت
      موفق باشید.

  • اسماعیل منصوری آذر ۶, ۱۳۹۸ پاسخ

    سلام
    ممنون از اموزشتون
    بنده کالی لینوکس اماده وی ام ویر را نصب کردم
    از یک سایت خارجی بطریق زیر نصب کردم
    sudo apt-get install git
    sudo apt-get install git ruby ruby-dev libcurl4-openssl-dev make
    git clone https://github.com/wpscanteam/wpscan.git
    cd wpscan
    sudo gem install bundler && bundle install –without test

    تا اینجا همه چیز خوب بود ولی در اخر پیام زیر نمایش داده شد
    ممنون میشم راهنمایی کنید
    uccessfully installed bundler-2.0.2
    Parsing documentation for bundler-2.0.2
    Done installing documentation for bundler after 3 seconds
    1 gem installed
    Don’t run Bundler as root. Bundler can ask for sudo if it is needed, and
    ….

    • Nima Nani آذر ۹, ۱۳۹۸ پاسخ

      درود
      دوست عزیز شما باید طبق این اموزش پیش برید تا مشکل شما حل شود.

  • اسماعیل منصوری آذر ۲۴, ۱۳۹۸ پاسخ

    سلام
    طبق آموزش پیش رفتم ولی باز در همون مرحله ای که گفتم مشکل بوجود اومد

    • نیما حسینی آذر ۲۵, ۱۳۹۸ پاسخ

      درود
      با دسترسی روت دستورات را بدون sudo وارد کنید مشکل حل خواهد شد.

  • هادی تیر ۱۲, ۱۳۹۹ پاسخ

    با سلام
    پس از ورود دستور
    git clone https://github.com/wpscanteam/wpscan
    با ارور زیر مواچه شدم
    Cloning into ‘wpscan’…
    fatal: unable to access ‘https://github.com/wpscanteam/wpscan/’: Failed to connect to 127.0.0.1 port 39569: Connection refused
    نشون می ده کانکشن نمی تونه برقرار کنه برای حل مشکل چه باید کرد؟

    • نیما حسینی تیر ۲۵, ۱۳۹۹ پاسخ

      درود
      پروکسی که استفاده می کنید را غیر فعال کنید.

  • summit تیر ۲۷, ۱۳۹۹ پاسخ

    از پروکسی استفاده نمی کنم

    • نیما حسینی مرداد ۱۰, ۱۳۹۹ پاسخ

      ابزار را به صورت دستی از گیت هاب دانلود کنید و اکسترکش کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *