Visite também: Segurança Linux · UnderLinux · VivaOLinux · LinuxSecurity · NoticiasLinux · BR-Linux · SoftwareLivre.org · [mais]

Você está aqui: Home → Arquivo Dicas-L

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Usando o http-wp-plugins do Nmap para detectar plugins do Wordpress

Colaboração: Alexandro Silva

Data de Publicação: 21 de março de 2011

Foi anunciado recentemente um excelente script para o Nmap que permite detectar todos os plugins instalados no Wordpress. A estrutura do script é bastante simples e ele se baseia em uma wordlist dos plugins existentes.

Abaixo segue um teste do script e as medidas preventivas contra o mesmo.

Inicialmente é necessário baixar o script e a wordlist

No Debian o script deve ser copiado para o diretório /usr/local/share/nmap/scripts e a wordlist para /usr/local/share/nmap/nselib/data

Sintaxe básica

  nmap --script http-wp-plugins --script-arg [ARGUMENTO] [VITIMA]

ARGUMENTOS existentes:

http-wp-plugins.root	Define o diretório raiz do site. Não é obrigatório pois por padrão o script tentará localizar o diretório do WP.
http-wp-plugins.search	Define a quantidade de plugins a serem localizados. Por padrão o script tentará localizar os 100 mais populares. Para um true brute force use a opção "all"

Testando

  sudo nmap --script http-wp-plugins --script-arg http-wp-plugins.search=all hackme

Resultado

  Starting Nmap 5.51 ( http://nmap.org ) at 2011-03-15 00:47 BRT
  Nmap scan report for hackme (0.0.0.0)
  Host is up (0.00084s latency).
  Not shown: 998 closed ports
  PORT    STATE SERVICE
  80/tcp  open  http
  |_http-wp-plugins: akismet, add-to-any, facebook-comments-for-wordpress, wp-optimize
  111/tcp open  rpcbind
  MAC Address: 00:00:00:00:00:00 (Alexos Computer Systems)
  
  Nmap done: 1 IP address (1 host up) scanned in 17.59 seconds

Contramedidas

Ossec

Com o active-responses habilitado o Ossec imediantamente bloqueará a tentativa de brute-force

Alterações no Apache

No arquivo de virtuahost do site crie uma diretiva Directory /var/www/wordpress/wp-content/plugins adicionando os seguintes parâmetros:

  Order Deny,Allow
  Deny from All
  Options FollowSymLinks
  AllowOverride None

Estas contramedidas previnirão contra qualquer tentativa de scanning do site, não permitindo que os plugins instalados sejam revelados.

Blog do autor: http://alexos.org

Veja a relação completa dos artigos de Alexandro Silva


PDF	RSS	Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

Currently 2.97/5
1
2
3
4
5

Avaliação: 3.0 /5 (1038 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo

Treinamentos, Consultorias e Soluçoes em TI. Baseados em softwares livres e padrões abertos para ambientes de missão crítica

Submarino.com.br

Inversão de URLs

*Nome:
Email:
	Me notifique sobre novos comentários nessa página Oculte meu email
*Texto:

	Para publicar seu comentário, digite o código contido na imagem acima