20 ago 2012

Auditando un Wordpress (Parte IV)

Buenas a todos, hoy continuaremos con la cadena de articulos sobre auditoría de Wordpress hablando sobre la enumeración de usuarios registrados en el CMS.

Wordpress permite a través de los parámetros "?author_name=nombre" y “?author=ID”, añadidos a la raíz de la web (http://www.miwordpress.com/?author=1) ver la información y los artículos publicados por un usuario registrador.  Nosotros lo utilizaremos con otro fin, el de comprobar si existe un usuario o no.

Podremos programarnos algunos scripts sencillos que recojan de un diccionario números y palabras con las que probar posibles nombres, pero para que la tarea sea más sencilla, W3af tiene ya entre sus utilidades un plugin para enumerar los usuarios, llamado "wordpress_enumerate_users".

A continuación os mostramos como funciona:

 

 

Una vez que hayamos enumerado los usuarios del Wordpress ¿qué podremos hacer con ello?. Pues como ya os imagináis, los utilizaremos para intentar autenticarnos con ellos en el portal, bien intentando averiguar la contraseña por lógica o ingeniería social, probando algunas de las contraseñas más utilizadas o el propio nombre de usuario por ejemplo, o bien haciendo un ataque de fuerza bruta. En próximos posts de la cadena os explicaré como realizar un ataque de fuerza bruta con Metasploit para intentar averiguar las claves y por supuesto, también daremos algunos consejos para hacer que nuestro wordpress no sea vulnerable a los ataques de fuerza bruta.

Además del listado de usuarios, también podremos intentar registrar un usuario en el portal (si la configuración así lo permite), para ello solo tendremos que ir a la url http://www.miwordpress.com/wp-admin  y pulsar en el link "Registrarse" (si existe).

Una vez registrado un usuario podremos ver si es posible acceder a una sección limitada de la zona interna en la que se muestren estadísticas, los plugins instalados... o quizás, si por defecto está configurado WP para que los usuarios se registren con permisos de administración, podríamos acceder al control de todo el portal, o si los usuarios se crean con permisos de author, a escribir y editar posts.

Espero que os esté gustando la cadena.

Hasta el próximo post, saludos!

2 comentarios:

  1. muy bueno implementar w3af para enumerar a los usuarios de wordpress, desconocía ese plugins! Gracias

    ResponderEliminar
  2. [...] la semana con la cuarta parte de la cadena Auditando un WordPress (Parte IV), en la que hablamos de W3af y sus utilidades para auditar el popular [...]

    ResponderEliminar