De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Alexandro Silva
Data de Publicação: 21 de março de 2011
Foi anunciado recentemente um excelente script para o Nmap que permite detectar todos os plugins instalados no Wordpress. A estrutura do script é bastante simples e ele se baseia em uma wordlist dos plugins existentes.
Abaixo segue um teste do script e as medidas preventivas contra o mesmo.
Inicialmente é necessário baixar o script e a wordlist
No Debian o script deve ser copiado para o diretório /usr/local/share/nmap/scripts e a wordlist para /usr/local/share/nmap/nselib/data
Sintaxe básica
nmap --script http-wp-plugins --script-arg [ARGUMENTO] [VITIMA]
| http-wp-plugins.root | Define o diretório raiz do site. Não é obrigatório pois por padrão o script tentará localizar o diretório do WP. |
| http-wp-plugins.search | Define a quantidade de plugins a serem localizados. Por padrão o script tentará localizar os 100 mais populares. Para um true brute force use a opção "all" |
Testando
sudo nmap --script http-wp-plugins --script-arg http-wp-plugins.search=all hackme
Resultado
Starting Nmap 5.51 ( http://nmap.org ) at 2011-03-15 00:47 BRT Nmap scan report for hackme (0.0.0.0) Host is up (0.00084s latency). Not shown: 998 closed ports PORT STATE SERVICE 80/tcp open http |_http-wp-plugins: akismet, add-to-any, facebook-comments-for-wordpress, wp-optimize 111/tcp open rpcbind MAC Address: 00:00:00:00:00:00 (Alexos Computer Systems) Nmap done: 1 IP address (1 host up) scanned in 17.59 seconds
Contramedidas
Ossec
Com o active-responses habilitado o Ossec imediantamente bloqueará a tentativa de brute-force
Alterações no Apache
No arquivo de virtuahost do site crie uma diretiva Directory /var/www/wordpress/wp-content/plugins adicionando os seguintes parâmetros:
Order Deny,Allow Deny from All Options FollowSymLinks AllowOverride None
Estas contramedidas previnirão contra qualquer tentativa de scanning do site, não permitindo que os plugins instalados sejam revelados.
Blog do autor: http://alexos.org
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários