اداة WPScan لختبار اختراق مواقع wordpress

 

ماهي اداة wpscan

WPScan هو أداة ماسحة أمنية لنظام إدارة المحتوى WordPress، والتي تستخدم لتحليل نقاط الضعف الأمنية في موقع ووردبريس المعني. تم تطوير هذه الأداة بواسطة فريق من المطوّرين، ويمكن استخدامها لتحديد الثغرات الأمنية الموجودة في تركيبات المواقع الخاصة بـ ووردبريس الخاصة بك. يمكن استخدام WPScan لإجراء فحص أمني على الموقع والكشف عن المشكلات الأمنية المحتملة، ويمكن أيضًا استخدامه لاختبار كلمات المرور القابلة للاختراق، والتحقق من الإصدارات التي تستخدمها تطبيقات WordPress والمزيد. تعتبر WPScan أداة قوية لزيادة أمان تطبيق ووردبريس خاصتك.

تثبيت اداة wpscan على linux

يمكن تثبيت أداة WPScan على نظام تشغيل Linux باستخدام الطريقة التالية:

• خطوة 1: تحديث الحزم الافتراضية:

sudo apt-get update

• خطوة 2: تثبيت أداة Git:

sudo apt-get install git

• خطوة 3: تثبيت Ruby على نظام التشغيل Linux:

sudo apt-get install ruby ruby-dev build-essential

• خطوة 4: تثبيت أداة Nmap:

sudo apt-get install nmap

• خطوة 5: تثبيت أداة WPScan:

sudo gem install wpscan

بعد انتهاء هذه الخطوات، يتم تثبيت أداة WPScan بنجاح على جهازك. يمكنك تشغيل WPScan عن طريق كتابة الأمر التالي:

wpscan --url < target-url >

يجب استبدال <target-url> بعنوان URL للموقع الذي تريد اختباره.

تثبيت اداة wpscan على Termux

يمكن تثبيت أداة WPScan على تطبيق Termux باستخدام الطريقة التالية:

• خطوة 1: تحديث الحزم الافتراضية:

pkg update && pkg upgrade

• خطوة 2: تثبيت أداة Git:

pkg install git

• خطوة 3: تثبيت أداة Nmap:

pkg install nmap

خطوة 4: تثبيت Ruby على Termux:

pkg install ruby

بعد انتهاء هذه الخطوات، يتم تثبيت أداة WPScan بنجاح على تطبيق Termux. يمكنك تشغيل WPScan عن طريق كتابة الأمر التالي:

ruby wpscan.rb --url < target-url >

يجب استبدال <target-url> بعنوان URL للموقع الذي تريد اختباره.

معلومات عن اداة wpscan

أداة WPScan هي أداة متعددة الاستخدامات والتي يمكن استخدامها لمختلف الغايات المتعلقة بأمن المواقع. ويمكن تحديد العديد من الخيارات المتاحة في WPScan باستخدام الأمر التالي:

ruby wpscan.rb [options]

ومن الخيارات الأكثر شيوعًا في WPScan:

- `--url`: لتحديد عنوان URL للموقع الذي تريد اختباره.

- `--enumerate`: لتحديد أي معلومات سيتم تعزيزها بعد التشغيل.

- `--wp-content-dir`: لتحديد اسم المجلد الذي يستخدمه WordPress كمجلد محتوى.

- `--no-update`: للحيلولة دون تحديث قائمة الجهات الموردة.

- `--plugins-detection`: لتمكين اكتشاف المكونات الإضافية عند فحص موقع WordPress.

- `--version-detection`: لتمكين اكتشاف إصدار WordPress عند فحص موقع WordPress.

وهناك العديد من الخيارات الأخرى التي يمكن استخدامها في WPScan وفقا لاحتياجات صاحب الموقع.

شرح عملي لاداة WPScan

• يمكنك تحديث قاعدة بيانات الثغرات الأمنية قبل استخدام أداة WPScan باستخدام الأمر التالي:

wpscan --update 

يقوم هذا الأمر بتنزيل وتحديث قاعدة بيانات الأمان المستخدمة في الفحص.

يمكن فحص ثغرات الأمن في موقع ووردبريس باستخدام أدوات مثل WPScan. بعد ذلك، يمكن استخدام الأمر التالي للبحث عن مواقع الويب المحتملة التي تعرض نفسها للخطر:

wpscan --url [عنوان موقع ووردبريس]

على سبيل المثال، يمكن استخدام موقع الويب الخاص بي "http://angelkitty.xin/" كمثال لذلك. الأمر السابق يقوم بفحص الموقع عن وجود أي ثغرات أمنية.

• يمكن فحص قائمة مستخدمي موقع ووردبريس باستخدام WPScan والأمر التالي:

wpscan --url [عنوان موقع ووردبريس] --enumerate u

يقوم هذا الأمر بتعداد جميع المستخدمين المسجلين في موقع ووردبريس. يجب استخدام عنوان الموقع الصحيح في أمر WPScan. ويمكن استخدام الأمر التالي لعرض قائمة بمستخدمي موقع ووردبريس:

wpscan --url [عنوان موقع ووردبريس] --enumerate u

علمًا بأن قائمة المستخدمين المنتجة يمكن تحليلها لتحديد كلمات مرور الحسابات المعنية.

• 4. تكسير القوة الغاشمة

يُمكن استخدام أداة WPScan لتحطيم كلمة المرور باستخدام الأمر التالي:

wpscan --url [عنوان موقع ووردبريس] --wordlist [مسار الملف النصي الذي يحتوي على الكلمات المحتملة] --username [اسم المستخدم الذي سيتم اختباره] --threads [عدد الخيوط المراد استخدامها في المهمة]

في حالة وجود مستخدمين يحملان الأسماء "angel_kitty" و "test" حاليًا، يمكن اختبار كليهما مباشرة باستخدام WPScan.

هذا الأمر يستخدم لاختبار موقع ووردبريس باستخدام قائمة كلمات مرور مختلفة، كما يتم تحديد اسم المستخدم الذي يجري اختباره. ومن الممكن أن تواجه بعض الأخطاء خلال الاختبار. يمكن استخدام الأمر التالي لاختبار موقع ووردبريس باستخدام أداة WPScan وعنوان IP المطلوب:

wpscan -u 119.23.243.4 -e u --wordlist /root/desktop/password.txt

على الرغم من استخدام عنوان IP، يمكن استخدام تحليل الأسماء لتحديد اسم المجال الخاص بالموقع. علمًا بأنه يمكن أيضًا استخدام هذا الأمر لاختبار كلمات المرور الخاصة بالمستخدمين الآخرين. يجب ملاحظة أن بعض الأخطاء يمكن أن تحدث خلال العملية، إذا لم يتم العثور على كلمة مرور مطابقة خلال تشغيل الأمر، لذا يُوصى بإعداد قائمة بالكلمات المحتملة بعناية قبل البدء في العملية.

أخيرًا، يمكن أن تختلف أوامر الإصدار الجديد والإصدار القديم في WPScan، ويجب التأكد من الإصدار المستخدم قبل البدء في العملية. كما يمكن فحص شفرة المصدر في WPScan لمزيد من التفاصيل حول كيفية استخدام الأمر.

التاثير يظهر كلاتي :