De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Usando o http-wp-plugins do Nmap para detectar plugins do Wordpress

Colaboração: Alexandro Silva

Data de Publicação: 21 de março de 2011

Foi anunciado recentemente um excelente script para o Nmap que permite detectar todos os plugins instalados no Wordpress. A estrutura do script é bastante simples e ele se baseia em uma wordlist dos plugins existentes.

Abaixo segue um teste do script e as medidas preventivas contra o mesmo.

Inicialmente é necessário baixar o script e a wordlist

No Debian o script deve ser copiado para o diretório /usr/local/share/nmap/scripts e a wordlist para /usr/local/share/nmap/nselib/data

Sintaxe básica

  nmap --script http-wp-plugins --script-arg [ARGUMENTO] [VITIMA]

ARGUMENTOS existentes:

http-wp-plugins.root Define o diretório raiz do site. Não é obrigatório pois por padrão o script tentará localizar o diretório do WP.
http-wp-plugins.search Define a quantidade de plugins a serem localizados. Por padrão o script tentará localizar os 100 mais populares. Para um true brute force use a opção "all"

Testando

  sudo nmap --script http-wp-plugins --script-arg http-wp-plugins.search=all hackme

Resultado

  Starting Nmap 5.51 ( http://nmap.org ) at 2011-03-15 00:47 BRT
  Nmap scan report for hackme (0.0.0.0)
  Host is up (0.00084s latency).
  Not shown: 998 closed ports
  PORT    STATE SERVICE
  80/tcp  open  http
  |_http-wp-plugins: akismet, add-to-any, facebook-comments-for-wordpress, wp-optimize
  111/tcp open  rpcbind
  MAC Address: 00:00:00:00:00:00 (Alexos Computer Systems)
  
  Nmap done: 1 IP address (1 host up) scanned in 17.59 seconds

Contramedidas

Ossec

Com o active-responses habilitado o Ossec imediantamente bloqueará a tentativa de brute-force

Alterações no Apache

No arquivo de virtuahost do site crie uma diretiva Directory /var/www/wordpress/wp-content/plugins adicionando os seguintes parâmetros:

  Order Deny,Allow
  Deny from All
  Options FollowSymLinks
  AllowOverride None

Estas contramedidas previnirão contra qualquer tentativa de scanning do site, não permitindo que os plugins instalados sejam revelados.

Blog do autor: http://alexos.org

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Alexandro Silva