آموزش و نحوه نصب wpscan ( اسکنر امنیتی وردپرس )
در این اموزش به معرفی یکی از بهترین ابزار های اسکنر اسیب پذیری برای وردپرس یعنی wpscan می پردازیم و در ادامه با نحوه نصب wpscan اشنا خواهید شد.
وردپرس یک سیستم مدیریت محتوا یا همان CMS است که درصد زیادی از وب سایت ها در جهان از ان استفاده می کنند و دلیل ان این است که این این سیستم به صورت کاملا رایگان ارائه می شود و از زبان فارسی هم پشتیبانی می کند که به همین دلیل وب سایت های فارسی زیادی هم از ان استفاده می کنند؛ نکته دیگری که میتوان به ان اشاره کرد این است که وردپرس پشتیبانی بسیار قوی دارد و به صورت متن باز بوده که می توان ان را توسعه دارد ، تا کنون پلاگین های زیادی برای توسعه ان ساخته شده است و به همین علت گسترش زیادی داشته است ، زمانی که یک وب سایت گسترش بیشتری پیدا کند مسلما کنترل امنیت برای جلوگیری از هک شدن ان سخت تر خواهد شد.
آموزش و نصب ابزار wpscan
wpscan ابزار های بسیار محبوب برای اسکن امنیتی سیستم مدیریت محتوای وردپرس است که نسبت به دیگر اسکنر های وردپرس امکانات و محبوبیت بیشتری دارد، به همین خاطر این ابزار را در انواع سیستم عامل های هکر ها مانند کالی لینوکس به صورت پیشفرض وجود دارد اما در صورتی که نیاز به نصب ان در سیستم عامل های لینوکسی دیگر دارید می توانید این کار را انجام دهید و با استفاده از ان یک اسکن و تست نفوذ کامل برای پیدا کردن اسیب پذیری های وب سایت های وردپرسی انجام دهید. دقت داشته باشید این ابزار به زبان روبی نوشته شده است و نیاز به نسخه 2.5.0 تا 2.5.3 روبی را دارد و می توانید ان را در سیستم عامل های لینوکسی و مک نصب و استفاده کنید.
نکته : برای اشنایی با ابزار های دیگر برای اسکن وردپرس می توانید ان ها را در سایت جستجو و مشاهده نمایید.
مراحل نصب ابزار wpscan
در ابتدا برای نصب در Ubuntu با یوزر روت وارد سیستم عامل خود شوید
و سپس با دستور زیر پیشنیاز های ابزار را نصب کنید :
apt install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev
در سیستم عامل های بر پایه دبیان از دستور زیر برای نصب پیشنیاز ها استفاده کنید :
apt install git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev
حال با دستور زیر فایل های ابزار را برای نصب wpscan از گیت هاب دانلود نمایید :
git clone https://github.com/wpscanteam/wpscan
بعد از اتمام دانلود با دستور زیر وارد دایرکتوری فایل های دانلود شده شوید :
cd wpscan
حال باید با استفاده از gem پکیج bundler را نصب نمایید :
gem install bundler
در اخر برای اتمام نصب ازدستور زیر را در ترمینال لینوکس خود وارد نمایید :
bundle install –without test
حال بعد از نصب wpscan می توانید فایل wpscan.rb را به صورت زیر اجرا کنید تا ابزاردر ترمینال اجرا شود :
ruby wpscan.rb
کار کرد این ابزار بسیار ساده است شما بعد از وارد کردن دستور بالابرای مشاهده سویچ های راهنمای ابزاراز –help استفاده کنید، برای مثال بعد از وارد دستور قبل سویچ –url را اضافه کنید و ادرس سایت مورد نظر خود را که می خواهید اسکن کنید و مطمئن هستید وردپرسی است مقابل سویچ وارد شده به صورت زیر قرار دهید :
ruby wpscan.rb –url https://site.com
با دستور بالا یک اسکن کلی از سایت مورد نظر شما انجام می شود و اطلاعات ان را به شما نمایش می دهد.
مانند : پلاگین های نصب شده و ورژن ان ها همراه با لینک اکسپلویت ، نام قالب ، نام کابری ادمین و ….
نکته : برای تشخیص سایت های ورد پرسی می توانید از افزونه مرورگر Wappalyzer استفاده کنید.
اموزش اپدیت wpscan
برای اپدیت و نصب wpscan ورژن جدید هم از سویچ –update استفاده کنید.
wpscan –update
(در سیستم عامل هایی که wpscan به صورت پیشفرض نصب است با دستور wpscan ابزار اجرا می شود. )
حلاصه اموزش
در این اموزش بآ ابزار wpscan از بهترین ابزار های اسکنر وردپرس اشنا شده اید حال می توانید از این ابزار در مراحل تست نفوذ و انالیز برای وب سایت وردپرسی استفقاده کنید ، همچنین پیشنهاد می کنیم از پروکسی در هنگام اسکن استفاده کنید.
موفق و پیروز باشید.
۱۲ دیدگاه در “آموزش و نحوه نصب wpscan ( اسکنر امنیتی وردپرس )”
سلام
لطفا به عنوان یک شرکت امنیتی خیلی خوب
یکی آموزش یا راهنمایی راجب محدودیت اینترنت که رخ داده تولید کنید
این الان بزرگ ترین دقدقه ماست…
درود بر شما
متاسفانه محدودیت ها امکان ارائه این قبیل اموزش ها را نمیدهند
امیدواریم این مشکلات دیگر در کشور تکرار نشوند.
سلام
خیلی ممنون از اموزشتون در مورد اسکنر امنیت وردپرس
بنده در حوزه امنیت وردپرس اموزش و خدمات ارایه میکنم
درود
خوشحالیم اموزش برای شما کاربردی بوده اشت
موفق باشید.
سلام
ممنون از اموزشتون
بنده کالی لینوکس اماده وی ام ویر را نصب کردم
از یک سایت خارجی بطریق زیر نصب کردم
sudo apt-get install git
sudo apt-get install git ruby ruby-dev libcurl4-openssl-dev make
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install –without test
تا اینجا همه چیز خوب بود ولی در اخر پیام زیر نمایش داده شد
ممنون میشم راهنمایی کنید
uccessfully installed bundler-2.0.2
Parsing documentation for bundler-2.0.2
Done installing documentation for bundler after 3 seconds
1 gem installed
Don’t run Bundler as root. Bundler can ask for sudo if it is needed, and
….
درود
دوست عزیز شما باید طبق این اموزش پیش برید تا مشکل شما حل شود.
سلام
طبق آموزش پیش رفتم ولی باز در همون مرحله ای که گفتم مشکل بوجود اومد
درود
با دسترسی روت دستورات را بدون sudo وارد کنید مشکل حل خواهد شد.
با سلام
پس از ورود دستور
git clone https://github.com/wpscanteam/wpscan
با ارور زیر مواچه شدم
Cloning into ‘wpscan’…
fatal: unable to access ‘https://github.com/wpscanteam/wpscan/’: Failed to connect to 127.0.0.1 port 39569: Connection refused
نشون می ده کانکشن نمی تونه برقرار کنه برای حل مشکل چه باید کرد؟
درود
پروکسی که استفاده می کنید را غیر فعال کنید.
از پروکسی استفاده نمی کنم
ابزار را به صورت دستی از گیت هاب دانلود کنید و اکسترکش کنید.