WPScan

🛡️ WPScan: Auditoría de Seguridad para WordPress

WPScan es una herramienta diseñada específicamente para identificar vulnerabilidades en sitios web que utilizan WordPress. Permite encontrar configuraciones inseguras, plugins desactualizados y temas vulnerables, entre otros.

🕵️‍♂️ ¿Qué puede hacer WPScan?

1. 🔍 Detectar vulnerabilidades: Identifica problemas en el núcleo de WordPress, plugins y temas.

2. 📂 Enumerar usuarios: Descubre cuentas de usuarios para ataques dirigidos.

3. 🛠️ Enumerar plugins y temas: Encuentra complementos instalados y su estado.

4. 🔐 Pruebas de fuerza bruta: Realiza ataques controlados contra formularios de inicio de sesión.

🚀 Instalación

WPScan requiere Ruby. Para instalarlo:

1. Instalar WPScan:

   Copiar

   sudo apt install wpscan
   

2. Instalar desde RubyGems (opcional):

   Copiar

   gem install wpscan
   

3. API Key (opcional para escaneos más avanzados): Regístrate en WPScan y obtén tu API Key. Configúrala:

   Copiar

   export WPSCAN_API_TOKEN="TU_API_KEY"
   

📌 Ejemplos Prácticos con Código

1️⃣ Escaneo Básico

Realiza un análisis general del sitio web.

wpscan --url <https://example.com>

✅ Salida esperada:

[+] URL: <https://example.com/>
[+] WordPress version: 5.8.2 (outdated)
[+] Plugins found:
  - plugin-name v1.2.3

2️⃣ Enumerar Usuarios 🧑‍💻

Obtén una lista de usuarios registrados.

wpscan --url <https://example.com> -e u

✅ Explicación:

• e u: Enumera usuarios.

✅ Salida esperada:

[+] User(s) Identified:
  - admin
  - editor_user

3️⃣ Enumerar Plugins y Temas 🎨

Encuentra plugins y temas instalados y detecta si están desactualizados.

wpscan --url <https://example.com> -e p,t

✅ Explicación:

• e p: Enumera plugins.

• e t: Enumera temas.

✅ Salida esperada:

[+] Plugins found:
  - wp-plugin-name v1.0.0 (vulnerable)
[+] Themes found:
  - wp-theme-name v2.3.4

4️⃣ Escaneo con API Key

Obtén datos detallados de vulnerabilidades en plugins y temas.

wpscan --url <https://example.com> --api-token TU_API_KEY

✅ Salida esperada:

[+] wp-plugin-name v1.0.0
  - Vulnerability: Remote Code Execution
  - Fixed in version: 1.0.1

5️⃣ Fuerza Bruta contra Login 🔐

Prueba contraseñas contra usuarios enumerados.

wpscan --url <https://example.com> -e u --passwords passwords.txt

✅ Explicación:

• -passwords passwords.txt: Lista de contraseñas a probar.

✅ Salida esperada:

[+] Valid credentials found: admin:password123

⚙️ Opciones Útiles

• Guardar resultados: Exporta el informe a un archivo:

  Copiar

  wpscan --url <https://example.com> -o reporte.txt
  

• Evitar escaneos ruidosos: Usa -random-user-agent para rotar User-Agents.

• Especificar un proxy: Para anonimizar:

  Copiar

  wpscan --url <https://example.com> --proxy <http://127.0.0.1:8080>
  

🌟 Mejores Prácticas

1. Combinación con otras herramientas: Usa Nmap para identificar servicios antes de ejecutar WPScan.

2. Pruebas controladas: Ejecuta fuerza bruta solo con autorización del propietario del sitio.

3. Actualiza WPScan: Asegúrate de que esté actualizado para obtener la base de datos más reciente.

🚨 Advertencia

El uso de WPScan en sitios web sin permiso puede ser ilegal. Utilízalo solo en auditorías éticas.

🤓 Conclusión

WPScan es una herramienta imprescindible para auditar sitios WordPress y mejorar su seguridad. Su capacidad para identificar vulnerabilidades críticas ayuda a proteger millones de sitios en todo el mundo. 🌐