WPScan – Enumerazione degli utenti, ma come fa?

In un precedente articolo vi ho parlato di come si installa WPScan, un Vulnerability Scanner per WordPress scritto in ruby, ecco l’articolo: http://www.freenixsecurity.net/it/2017/04/14/wpscan-come-trovare-vulnerabilita-in-wordpress/

In questo articolo parleremo dell’enumerazione degli utenti, e vi spiego pure come farlo manualmente.

Do per scontato che avete già installato WPScan e siete dentro la sua directory.

Prima di tutto lanciamo una bella scansione del sito da analizzare con il comando:

# ruby wpscan.rb --url http://www.sito.com

Di default vi darà una serie di informazioni, comprese i plugin. Se il sito in questione contiene troppi plugin allora ricorrete al comando:

# ruby wpscan.rb --url http://www.sito.com --enumerate p

Ma prima parlavamo degli utenti di WordPress giusto? Il comando per scoprire quali sono gli utenti di WordPress è:

# ruby wpscan.rb --url http://www.sito.com --enumerate u

Ricomincierà quindi a trovare i plugin vulnerabili ed alla fine vi restituirà gli username del sito.

Ma come fa?

Facciamo finta che il sito da analizzare è appunto http://www.sito.com digiteremo sulla barra degli indirizzi
http://www.sito.com/?author=1
http://www.sito.com/?author=2
http://www.sito.com/?author=3
http://www.sito.com/?author=4

E via discorrendo.

Siccome quei numeri dati come parametri equivalgono alle Foreign Key di MySQL della tabella wp_members, è facilmente deducibile che il primo è l'admin.

Pian piano in altri articoli vi svelerò come fanno i vari scanners a reperire le informazioni dai siti e dai web server, anche perchè è solo così che potete fixare le vulnerabilità.

Mi dispiace dirlo, ma per proteggersi bisogna saper attaccare, chi disinnesca le bombe sa come costruirle.

Author: davenull

Ho 28 anni (ad aprile 29) e vengo da Taranto (Puglia, Italia) e sono:

Sistemista/Programmatore Unix (Debian, OpenMediaVault, OpenWrt, FreeBSD, NetBSD, Lineage OS);

Prototipatore con Raspberry Pi.

Esperto di Sicurezza Informatica, scrivo exploit da poco piì di dieci anni, circa quindici;

Esperto di microarchitetture embedded, specialmente bcm63, ar7 ed armhf (6 e 7);

Fondamentalista del Free Software (Free as in Freedom)

Relatore ed organizzatore di svariati Linux Day a Taranto e a Francavilla Fontana (Brindisi);

Sistemista di svariate sale server che ora non vi sto ad elencare;

Co-Founder di JonixLUG: https://www.jonixlug.altervista.org

Founder di FreeNIX Security Labs: https://www.freenixsecurity.net

Collaboratore esterno dell'Associazione Fare Zero Makers: http://www.farezero.org