BeLove 10 окт 2013 в 14:47

Пентест WordPress своими руками

3 мин

31K

Информационная безопасность * WordPress *

+27

Комментарии 14

g3tty 10 окт 2013 в 15:48

Ну утилита полезная, но писать ради нее отдельный пост… Таким образом, мы будем иметь по посту на описание половины инструментов из того же BT, Kali. Тем более, что на практике все куда замысловатее, нежели перебор плагинов)

BeLove 10 окт 2013 в 15:50

Я сам очень долго сомневался, стоит ли) раньше так и делал — делал обзор скоупом.

hMartin 10 окт 2013 в 15:48

Эдакий мазохизм.
Зачем брутить свой же ресурс, если у вас есть их пароли, хоть и не в плейнтекст. Брут хешей — гораздо более быстрое занятие. А все левые файлы успешно закрываются ЧПУ.

BeLove 10 окт 2013 в 15:50

Согласен. Я тут скорее со своей стороны описал, что нужно проверить чей-то ресурс.

hMartin 10 окт 2013 в 15:52

Если проверка «легальна», то такие тулзы не нужны, по причине доступа к админке и полной информации о ресурсе, если Вы преследуете корыстные цели, то «пентест» подобными программами ничуть не лучше кручения скуль хавиджем. Решают руки и голова, а не средства автоматизации, которые загадят все логи.

BeLove 10 окт 2013 в 15:54

Вы серьезно? Кто когда дает доступ к базе при пентесте? За время моего опыта (несколько лет) — никогда такого не было.

hMartin 10 окт 2013 в 15:58

Я отталкивался от контекста

Для защиты от перебора ставим различные плагины, которые легко находятся в маркете.

Это ж как вы будете ставить плагины без доступа? Нормальный аудит делается с доступом к исходникам, для определения тех. же бекдоров, вы пытались затронуть в статье темы и пентеста и защиты и проверки на оставленные файлы.

BeLove 10 окт 2013 в 16:01

Это был совет администраторам.
Т.е. blackbox тестирование — это что-то ненормальное? И вообще, не было нигде слова про аудит, было про пентест.
P.S. А плагины я советовал ставить админам.

g3tty 10 окт 2013 в 15:58

Это всего лишь средство определения плагинов(сам пентест же многоуровневый процесс), может вы предложите более лучшие альтернативы при black-box'e? Не вижу связи с хавиджем.

d00kie 10 окт 2013 в 16:08

Вы не правы, очень часто автоматизация решает, когда у тебя этих блогов штук 50, и все на разных хостингах, и ключики от доступа у разных команд разработчиков и системщиков. При этом блоги плодятся-живут, юзеры постоянно создаются/удаляются. Лишним такой, дополнительный скан не повредит. Учитывая, что время идет и еще кучу плагинов понаставят, которые со временем устаревают и становятся опасными.

g3tty 10 окт 2013 в 15:52

Далеко не всегда пентестерам предоставляют доступ к исходникам/субд и тд(не говоря уже о том, что «пентестеры» не всегда проверяют сайт санкционированно с владельцами).

hMartin 10 окт 2013 в 15:53

чуть выше описал этот вариант. Тем кто «пентестит» сайты подобными утилитами надо отрывать руки.

ivan_kolmycheck 10 окт 2013 в 17:25

Правильно. Пусть их взломщики ковыряют, нежели пентестеры. А то вдруг ещё возьмут и — какой ужас! — сообщат информацию о найденных уязвимостях владельцу сайта, а он их возмёт, да закроет.

Да ещё и бесплатно. Кошмарно!

Bo0oM 11 окт 2013 в 01:16

Ну да, чтоб защитить свой бложег — это чересчур)
Пароли и доступы итак известны. Это если другу помочь ;-)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий