você está aqui: Home  → Arquivo de Mensagens

Usando o http-wp-plugins do Nmap para detectar plugins do Wordpress

Colaboração: Alexandro Silva

Data de Publicação: 21 de março de 2011

Foi anunciado recentemente um excelente script para o Nmap que permite detectar todos os plugins instalados no Wordpress. A estrutura do script é bastante simples e ele se baseia em uma wordlist dos plugins existentes.

Abaixo segue um teste do script e as medidas preventivas contra o mesmo.

Inicialmente é necessário baixar o script e a wordlist

No Debian o script deve ser copiado para o diretório /usr/local/share/nmap/scripts e a wordlist para /usr/local/share/nmap/nselib/data

Sintaxe básica

  nmap --script http-wp-plugins --script-arg [ARGUMENTO] [VITIMA]

ARGUMENTOS existentes:

http-wp-plugins.root Define o diretório raiz do site. Não é obrigatório pois por padrão o script tentará localizar o diretório do WP.
http-wp-plugins.search Define a quantidade de plugins a serem localizados. Por padrão o script tentará localizar os 100 mais populares. Para um true brute force use a opção "all"

Testando

  sudo nmap --script http-wp-plugins --script-arg http-wp-plugins.search=all hackme

Resultado

  Starting Nmap 5.51 ( http://nmap.org ) at 2011-03-15 00:47 BRT
  Nmap scan report for hackme (0.0.0.0)
  Host is up (0.00084s latency).
  Not shown: 998 closed ports
  PORT    STATE SERVICE
  80/tcp  open  http
  |_http-wp-plugins: akismet, add-to-any, facebook-comments-for-wordpress, wp-optimize
  111/tcp open  rpcbind
  MAC Address: 00:00:00:00:00:00 (Alexos Computer Systems)
  
  Nmap done: 1 IP address (1 host up) scanned in 17.59 seconds

Contramedidas

Ossec

Com o active-responses habilitado o Ossec imediantamente bloqueará a tentativa de brute-force

Alterações no Apache

No arquivo de virtuahost do site crie uma diretiva Directory /var/www/wordpress/wp-content/plugins adicionando os seguintes parâmetros:

  Order Deny,Allow
  Deny from All
  Options FollowSymLinks
  AllowOverride None

Estas contramedidas previnirão contra qualquer tentativa de scanning do site, não permitindo que os plugins instalados sejam revelados.

Blog do autor: http://alexos.org


 

 

Veja a relação completa dos artigos de Alexandro Silva

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script