【倫理的ハッキングツールの紹介】WPScan:WordPressの脆弱性スキャン

WordPressは広く知られており、 一般的なWebサイトの30%が何らかの形でWordPressを使用していると言われています。実際、このページはWordPressです。これらのサイトは全て安全なのかと問われると、そうではありません。

WordPressの最新バージョンは安全である可能性が高いですが(誰かがゼロデイを見つけるまでは)、ベテランの開発者や経験の浅い開発者によって書かれたプラグインが何百万と存在します。これらのプラグインには日々脆弱性が発見されており、WPScanはこれらをスキャンして脆弱性が存在するかどうかを確認するのに役立ちます。

WPScanとは?

「WPScan CLIツールは、セキュリティ専門家やブログ管理者がサイトのセキュリティをテストするために書かれた、非商用利用の無料ブラックボックスWordPressセキュリティスキャナです。WPScan CLIツールは、23,381件のWordPress脆弱性のデータベースを使用しています。」

https://wpscan.com/wordpress-security-scanner

つまり、WPScanはWordPressクラスの脆弱性をスキャンするツールなのです。
しかし、どのような脆弱性のことなのでしょうか?

  • WordPressのバージョンスキャン
  • インストールされているプラグインのスキャン
  • インストールされているテーマのスキャン
  • ユーザー名列挙
  • パスワードのブルートフォース
  • wp-configファイルの検索
  • データベースダンプ
  • 公開されたエラーログ
  • メディアファイル列挙

などなど、盛りだくさんです。

WPScanのセットアップ

WPScanはRubyという言語で書かれているので、以下のコマンドでインストールすることができます。

gem install wpscan

ただし、ペンテストのLinuxディストリビューションでは、一般的に既にインストールされていることが多いので、注意が必要です。

最初のスキャン

スキャンの例として、以下のビデオをご覧ください。

まとめ

WPScanは、WordPressのあらゆる脆弱性に光を当てることができる強力なサービスです。

出典:Intigriti

Hacker Tools: WPScan – Your WordPress isn’t safe!

———————————————

バグバウンティプログラムを活用してみる

スリーシェイクは欧州を代表するバグバウンティプラットフォームを提供するIntigritiと世界で初めて提携。高い技術力を持ったスリーシェイクのセキュリティエンジニアが、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行。セキュリティ領域の専門家がいない、社内のリソースをかけられない企業もバグバウンティプログラムを活用できます。

4万人のバグハンターによる世界レベルでのセキュリティ・サービス品質を実現!
バグバウンティに興味がある方は、お問い合わせ詳細へ記載の上、お気軽にご連絡ください。


 

攻撃者視点で先回りのセキュリティ対策を 「Securify」

ブログ一覧へ戻る

貴社の利用状況に合わせた見積もりを作成します。

料金プランを詳しく見る