WPScan – Enumerazione degli utenti, ma come fa?

In un precedente articolo vi ho parlato di come si installa WPScan, un Vulnerability Scanner per WordPress scritto in ruby, ecco l’articolo: http://www.freenixsecurity.net/it/2017/04/14/wpscan-come-trovare-vulnerabilita-in-wordpress/

In questo articolo parleremo dell’enumerazione degli utenti, e vi spiego pure come farlo manualmente.

Do per scontato che avete già installato WPScan e siete dentro la sua directory.

Prima di tutto lanciamo una bella scansione del sito da analizzare con il comando:

Di default vi darà una serie di informazioni, comprese i plugin. Se il sito in questione contiene troppi plugin allora ricorrete al comando:

# ruby wpscan.rb --url http://www.sito.com --enumerate p

Ma prima parlavamo degli utenti di WordPress giusto? Il comando per scoprire quali sono gli utenti di WordPress è:

# ruby wpscan.rb --url http://www.sito.com --enumerate u

Ricomincierà quindi a trovare i plugin vulnerabili ed alla fine vi restituirà gli username del sito.

Ma come fa?

Facciamo finta che il sito da analizzare è appunto http://www.sito.com digiteremo sulla barra degli indirizzi
http://www.sito.com/?author=1
http://www.sito.com/?author=2
http://www.sito.com/?author=3
http://www.sito.com/?author=4

E via discorrendo.

Siccome quei numeri dati come parametri equivalgono alle Foreign Key di MySQL della tabella wp_members, è facilmente deducibile che il primo è l'admin.

Pian piano in altri articoli vi svelerò come fanno i vari scanners a reperire le informazioni dai siti e dai web server, anche perchè è solo così che potete fixare le vulnerabilità.

Mi dispiace dirlo, ma per proteggersi bisogna saper attaccare, chi disinnesca le bombe sa come costruirle.



Leave a comment