13 ago 2012

Auditando un Wordpress (Parte III)

Buenas a todos, hoy continuaremos con la cadena de artículos sobre auditoría de Wordpress, hablando de los plugins. Una parte muy importante en un proceso de auditoría a WP será averiguar que plugins tiene instalados, ya que la mayor parte de las vulnerabilidades vendrán por ahí. Wordpress es un CMS usado por millones de usuarios y por tanto, muy probado, y a pesar de que cada pocos meses sale una nueva versión corrigiendo alguna vulnerabilidad, son una minoría en comparación con las que nos encontraremos en los plugins, a veces programados por desarrolladores que no tienen la experiencia suficiente en Wordpress y que conlleva a que comentan errores en la toma de medidas de seguridad en el código.

Hace varios meses programamos la herramienta Flunym0us, que permite listar los plugins de Wordpress y Moodle, mediante un ataque de Fuzzing por diccionario (tenemos una versión más completa de Flunym0us en pruebas, esperamos poder publicarla pronto). Con esta herramienta tendremos un listado con la mayoría de los plugins que tendrá instalado Wordpress, lo que nos permitirá googlear de nuevo en busca de posibles exploits para esos plugins que nos permitan acceder a la BBDD o a la parte interna del portal.

Flunym0us como muchos ya sabréis se encuentra desarrollado en python, por lo que necesitaréis un intérprete de python. Podéis descargar Flunym0us desde aquí.

Una vez descargado lo debéis descomprimir, abrir una consola y ejecutar la siguiente instrucción:
python flunym0us.py -wp http://domain wp-plugins.lst
Fácil ¿no? Y nos devolverá un resultado como el siguiente en el que se mostrarán los plugins instalados:

A continuación os dejo un listado con los plugins que más veces me suelo encontrar:

  • all-in-one-seo-pack
  • contact-form-7
  • akismet
  • add-to-any
  • google-analytics-for-wordpress
  • wp-postviews
  • tweetmeme
  • maintenance-mode
  • feedburner-plugin
  • wp-security-scan
  • secure-wordpress
  • get-recent-comments
  • gtranslate
  • login-lockdown
  • wordpress-firewall-2
  • absolute-privacy
  • stealth-login
  • most-commented
  • wp-polls
En el próximo artículo continuaremos hablando de auditoría de Wordpress, estudiando los usuarios registrados.Saludos!

3 comentarios:

  1. Excelente pagina, Muchas Gracias por compartir su conocimiento.Quisiera saber el promedio de duración de la herramienta Flunym0us, para un scanner de una pagina con wordpress. Muchas Gracias...Éxitos...

    ResponderEliminar
  2. [...] la semana con la tercera parte de nuestra cadena Auditando un WordPress (Parte III), hoy os hablamos de nuestro proyecto [...]

    ResponderEliminar
  3. Si con promedio de duración te refieres a tiempo que tarda en descubrir los plugins,tarda un poco...recuerda que es por diccionario

    ResponderEliminar