(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!)
CMS(콘텐츠 관리 시스템)란?
HTML 및 CSS 코딩 기술 없이도 웹 사이트 콘텐츠/블로그를 작성, 관리, 수정해주는 프레임워크
종류 : Wordpress, Joomla, Drupal 등 존재
이 공개용 웹 블로그 제작 Tool은 다양한 플러그인을 지원하며,
이에 따라 다수 취약점 존재 (점검 필요시 사용하는 Tool 사용법)
자산이 WordPress 인지 아닌지, 해당 취약점이 있는지 점검하는 도구로 wpscan 활용
(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!)
[데모 환경]
개발 언어 : ruby 언어로 제작됨 / Console 기반
사용 환경 : Ubuntu / 칼리, windows10
[데모 절차]
1. wpscan --url [target] -e p
= 기본 사용 명령어
.
2. 쉘 스크립트 활용, list.txt에서 대상들을 읽어서 다수 동시에 점검 수행
= --rua와 --ignore-main-redirect 와 --disable-tls-checks 옵션 선택적으로 사용
[데모 결과]
1. 취약하지 않은 경우, WordPress가 아닌 것 같다고 출력됨
(Tool이 100% 정확하지는 않기 때문에 아닌 것 같다고 하는 것 같음)
2. 취약한 경우, WordPress 버전, 테마, PlugIn 등 정보가 출력됨
3. 기타 확인된 여러가지의 경우 (이외에도 존재할 것 같음)
Scan Aborted: The remote website is up, but does not seem to be running WordPress.
= 안전으로 판단
Scan Aborted: The target is responding with a 403, this might be due to a WAF. Well... --random-user-agent didn't work, you're on your own now!
= 403 Forbidden으로 여러 이유 존재하지만 WAF 차단으로 보임
Scan Aborted: The url supplied 'https://test'seems to be down (Couldn't connect to server)
Scan Aborted: The url supplied 'https://test'seems to be down (Couldn't resolve host name)
Scan Aborted: The url supplied 'https://test'seems to be down (Timeout was reached)
Scan Aborted: The url supplied 'https://test' seems to be down (SSL connect error)
Scan Aborted: The url supplied 'https://test'seems to be down (Failure when receiving data from the peer)
Scan Aborted: The url supplied 'https://test'seems to be down (Failure when receiving data from the peer)
= Time out 등등 서비스 없는 경우
Scan Aborted: HTTP authentication required (or was invalid), please provide it with --http-auth
=인증에 막힌 경우
[주관적인 한줄 평] : 자산의 CMS 사용 여부 점검시, WordPress에 대해서 일부 효과가 있을 것으로 보입니다.
(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!)
[OpenVAS] 오픈소스 취약점 진단 시스템 : 오픈바스 (1) | 2020.03.04 |
---|---|
[Clusterd] Python 기반 WAS 서버 취약점(유형 및 버전) 진단 도구 (0) | 2020.03.03 |
[Jok3r] 통합적 취약점 점검 도구 : 조커 (0) | 2020.02.25 |
[okadminfinder] 관리자 페이지(Admin Page) 점검 도구 (0) | 2020.02.25 |
[CMSmap] CMS(WordPress/Joomla/Drupal) 취약점 점검 도구 (0) | 2020.02.24 |
댓글 영역