WPScan

🛡️ WPScan: Auditoría de Seguridad para WordPress

WPScan es una herramienta diseñada específicamente para identificar vulnerabilidades en sitios web que utilizan WordPress. Permite encontrar configuraciones inseguras, plugins desactualizados y temas vulnerables, entre otros.

🕵️‍♂️ ¿Qué puede hacer WPScan?

🔍 Detectar vulnerabilidades: Identifica problemas en el núcleo de WordPress, plugins y temas.
📂 Enumerar usuarios: Descubre cuentas de usuarios para ataques dirigidos.
🛠️ Enumerar plugins y temas: Encuentra complementos instalados y su estado.
🔐 Pruebas de fuerza bruta: Realiza ataques controlados contra formularios de inicio de sesión.

🚀 Instalación

WPScan requiere Ruby. Para instalarlo:

Instalar WPScan:
```
sudo apt install wpscan
```
Instalar desde RubyGems (opcional):
```
gem install wpscan
```
API Key (opcional para escaneos más avanzados): Regístrate en WPScan y obtén tu API Key. Configúrala:
```
export WPSCAN_API_TOKEN="TU_API_KEY"
```

📌 Ejemplos Prácticos con Código

1️⃣ Escaneo Básico

Realiza un análisis general del sitio web.

wpscan --url <https://example.com>

✅ Salida esperada:

[+] URL: <https://example.com/>
[+] WordPress version: 5.8.2 (outdated)
[+] Plugins found:
  - plugin-name v1.2.3

2️⃣ Enumerar Usuarios 🧑‍💻

Obtén una lista de usuarios registrados.

wpscan --url <https://example.com> -e u

✅ Explicación:

e u: Enumera usuarios.

✅ Salida esperada:

[+] User(s) Identified:
  - admin
  - editor_user

3️⃣ Enumerar Plugins y Temas 🎨

Encuentra plugins y temas instalados y detecta si están desactualizados.

wpscan --url <https://example.com> -e p,t

✅ Explicación:

e p: Enumera plugins.
e t: Enumera temas.

✅ Salida esperada:

[+] Plugins found:
  - wp-plugin-name v1.0.0 (vulnerable)
[+] Themes found:
  - wp-theme-name v2.3.4

4️⃣ Escaneo con API Key

Obtén datos detallados de vulnerabilidades en plugins y temas.

wpscan --url <https://example.com> --api-token TU_API_KEY

✅ Salida esperada:

[+] wp-plugin-name v1.0.0
  - Vulnerability: Remote Code Execution
  - Fixed in version: 1.0.1

Prueba contraseñas contra usuarios enumerados.

wpscan --url <https://example.com> -e u --passwords passwords.txt

✅ Explicación:

-passwords passwords.txt: Lista de contraseñas a probar.

✅ Salida esperada:

[+] Valid credentials found: admin:password123

⚙️ Opciones Útiles

Guardar resultados: Exporta el informe a un archivo:
```
wpscan --url <https://example.com> -o reporte.txt
```
Evitar escaneos ruidosos: Usa -random-user-agent para rotar User-Agents.

Especificar un proxy: Para anonimizar:

wpscan --url <https://example.com> --proxy <http://127.0.0.1:8080>

🌟 Mejores Prácticas

Combinación con otras herramientas: Usa Nmap para identificar servicios antes de ejecutar WPScan.
Pruebas controladas: Ejecuta fuerza bruta solo con autorización del propietario del sitio.
Actualiza WPScan: Asegúrate de que esté actualizado para obtener la base de datos más reciente.

🚨 Advertencia

El uso de WPScan en sitios web sin permiso puede ser ilegal. Utilízalo solo en auditorías éticas.

🤓 Conclusión

WPScan es una herramienta imprescindible para auditar sitios WordPress y mejorar su seguridad. Su capacidad para identificar vulnerabilidades críticas ayuda a proteger millones de sitios en todo el mundo. 🌐

AnteriorSMBMap SiguienteSteghide

Última actualización hace 1 año

hashtag🛡️ WPScan: Auditoría de Seguridad para WordPress

hashtag🕵️‍♂️ ¿Qué puede hacer WPScan?

hashtag🚀 Instalación

hashtag📌 Ejemplos Prácticos con Código

hashtag1️⃣ Escaneo Básico

hashtag2️⃣ Enumerar Usuarios 🧑‍💻

hashtag3️⃣ Enumerar Plugins y Temas 🎨

hashtag4️⃣ Escaneo con API Key

hashtag5️⃣ Fuerza Bruta contra Login 🔐

hashtag⚙️ Opciones Útiles

hashtag🌟 Mejores Prácticas

hashtag🚨 Advertencia

hashtag🤓 Conclusión

🛡️ WPScan: Auditoría de Seguridad para WordPress

🕵️‍♂️ ¿Qué puede hacer WPScan?

🚀 Instalación

📌 Ejemplos Prácticos con Código

1️⃣ Escaneo Básico

2️⃣ Enumerar Usuarios 🧑‍💻

3️⃣ Enumerar Plugins y Temas 🎨

4️⃣ Escaneo con API Key

5️⃣ Fuerza Bruta contra Login 🔐

⚙️ Opciones Útiles

🌟 Mejores Prácticas

🚨 Advertencia

🤓 Conclusión