Sử dụng WPScan để quét lỗ hổng của WordPress

Wordpress là một trong số những mã nguồn mở miễn phí được sử dụng phổ biến tại Việt Nam và thế giới. Sự thịnh hành của nó tất nhiên cũng có lý do, không phải tự nhiên nhiều người lại dùng Wordpress. Do vì là mã nguồn mở nên Wordpress có nhiều nhà phát triển (developer) viết giao diện (theme) và plugin.

Bởi thế, bạn không cần có kiến thức về IT cũng can thiệp vào được mã nguồn Wordpress và website của bạn cũng dễ dàng tối ưu SEO hơn với các plugin trên Wordpress. Không có thứ gì là hoàn hảo cả, bất kỳ một mã nguồn mở nào cũng tồn tại các lỗ hổng bảo mật chỉ là chưa có người phát hiện ra thôi.

Các lỗ hổng bảo mật của Wordpress thông thường đến từ plugin và theme. Nếu bạn muốn dùng Wordpress lâu dài thì nên quan tâm đến việc bảo mật. Có một công cụ có thể trợ giúp bạn trong việc phát hiện các lỗ hổng bảo mật trên Wordpress đó chính là WPScan.

WPScan là gì?

WPScan là một công cụ dùng để quét các lỗ hổng bảo mật trên WordPress. WPScan được viết trên ngôn ngữ Ruby. WPScan thường được các chuyên gia bảo mật và các quản trị viên của WordPress sử dụng để kiểm tra các lỗi bảo mật.

Tính năng của WPScan:

  • Thu thập các tên đăng nhập trên WordPress.
  • Bruteforce các mật khẩu trên WordPress.
  • Kiểm tra phiên bản của WordPress.
  • Kiểm tra plugin của WordPress.
  • Quét các lỗi bảo mật trên WordPress.

Cài đặt WPScan

WPScan đã được tích hợp sẵn trên các bản phân phối của Linux như:

  • BackBox Linux.
  • Kali Linux.
  • SamuraiWTF.
  • Pentoo.

Bạn cũng có thể cài đặt WPScan trên các bản phân phối khác của Linux như Ubuntu, Debian, Fedora và ngay cả trên Mac OS. Nhưng đối với Windows thì không được hỗ trợ. Trong bài viết này sử dụng hệ điều hành Kali Linux và WPScan đã được tích hợp sẵn trong đó.

Các lệnh để bắt đầu sử dụng WPScan

Thu thập thông tin cơ bản của WordPress

Khi bạn dùng Wpscan với tham số là -u thì Wpscan chỉ quét những thông tin cơ bản trên Wordpress. Chẳng hạn như quét các đường dẫn thư mục trên máy chủ web, thu thập thông tin phiên bản Wordpress, lấy các thông tin HTTP Response như tên máy chủ. Nếu HTTP Response của máy chủ web trả về nhiều thông tin hữu ích thì WPscan sẽ càng lấy được nhiều thông tin hơn. Để lấy được các thông tin cơ bản của WordPress thì bạn dùng câu lệnh sau:

[code]wpscan -u dia_chi_web[/code]
Sử dụng WPScan để quét lỗ hổng của WordPress

Định danh giao diện WordPress

Để quét các giao diện trên WordPress thì bạn dùng tham số --enumerate -t.

[code]wpscan -u dia_chi_web --enumerate t[/code]

Sau khi đã dùng tham số --enumerate -t để quét các giao diện nhưng bạn chỉ muốn quét các giao diện có lỗ hổng bảo mật vì không phải giao diện nào cũng dính lỗi thì dùng tham số --enumerate -vt.

[code]wpscan -u dia_chi_web --enumerate vt[/code]

Nếu WPScan tìm được lỗ hổng trong giao diện WordPress của bạn thì xuất hiện dấu chấm than màu đỏ trong kết quả dòng lệnh được xuất ra.

Sử dụng WPScan để quét lỗ hổng của WordPress

Định danh các plugin WordPress

Các plugin trên WordPress sau khi được công bố vài tháng thì thường có những lỗ hổng bảo mật như SQL Injection, XSS,... Vì vậy, bạn nên cập nhật các plugin lên phiên bản mới nhất để tránh các lỗ hổng này. Để quét các plugin trên WordPress thì bạn dùng tham số --enumerate -p.

[code]wpscan -u dia_chi_web --enumerate p[/code]

Sau khi đã dùng tham số --enumerate -p để quét các plugin nhưng bạn chỉ muốn quét các plugin có lỗ hổng bảo mật vì không phải plugin nào cũng dính lỗi thì dùng tham số --enumerate -vp.

[code]wpscan -u dia_chi_web --enumerate vp[/code]

Nếu WPScan tìm được lỗ hổng trong giao diện WordPress của bạn thì xuất hiện dấu chấm than màu đỏ trong kết quả dòng lệnh được xuất ra.

Sử dụng WPScan để quét lỗ hổng của WordPress

Định danh tên đăng nhập WordPress

Khi kẻ tấn công đã có trong tay tên đăng nhập (username) WordPress của bạn, thì hắn có thể tiến hành tấn công brute force. Nếu mật khẩu quá yếu thì cuộc tấn công brute force của kẻ tấn công sẽ thành công, hắn sẽ đăng nhập và kiểm soát được trang WordPress của bạn. Với WPScan, bạn có thể thu thập được các tên đăng nhập WordPress thông qua tham số --enumerate u

[code]wpscan -u dia_chi_web --enumerate u[/code]
Sử dụng WPScan để quét lỗ hổng của WordPress

Đoán mật khẩu

Sau khi đã định danh được tên đăng nhập của bạn thì hắn sẽ nghĩ tới việc đoán mật khẩu thông qua cuộc tấn công brute force. Nếu mật khẩu quá yếu thì kẻ tấn công sẽ thành công trong việc đoán mật khẩu. Để đoán được mật khẩu thì bạn cần có một danh sách mật khẩu được gọi là wordlist. Wordlist chỉ là một tập tin văn bản có chứa các chữ thường dùng để đặt mật khẩu, mỗi dòng là một mật khẩu. Danh sách càng nhiều thì cơ hội thành công càng cao.

[code]wpscan -u dia_chi_web --wordlist passwords.txt threads 50[/code]

Tổng kết

WPScan là một công cụ hữu ích giúp bạn phát hiện được lỗ hổng của WordPress đến từ plugin và theme. Hơn nữa, nó còn cho biết rằng máy chủ web của bạn có rò rỉ những thông tin nào ra không, chẳng hạn như tên máy chủ và phiên bản máy chủ. Những thông tin này thật sự hữu ích đối với kẻ tấn công trong tiến trình thu thập thông tin để xâm nhập vào trang WordPress của bạn. Vì vậy, dùng WPScan sẽ giúp bạn phần nào giảm bớt được các nguy cơ bảo mật.

No comments:

Powered by Blogger.