【倫理的ハッキングツールの紹介】WPScan:WordPressの脆弱性スキャン
WordPressは広く知られており、 一般的なWebサイトの30%が何らかの形でWordPressを使用していると言われています。実際、このページはWordPressです。これらのサイトは全て安全なのかと問われると、そうではありません。
WordPressの最新バージョンは安全である可能性が高いですが(誰かがゼロデイを見つけるまでは)、ベテランの開発者や経験の浅い開発者によって書かれたプラグインが何百万と存在します。これらのプラグインには日々脆弱性が発見されており、WPScanはこれらをスキャンして脆弱性が存在するかどうかを確認するのに役立ちます。
WPScanとは?
「WPScan CLIツールは、セキュリティ専門家やブログ管理者がサイトのセキュリティをテストするために書かれた、非商用利用の無料ブラックボックスWordPressセキュリティスキャナです。WPScan CLIツールは、23,381件のWordPress脆弱性のデータベースを使用しています。」
https://wpscan.com/wordpress-security-scanner
つまり、WPScanはWordPressクラスの脆弱性をスキャンするツールなのです。
しかし、どのような脆弱性のことなのでしょうか?
- WordPressのバージョンスキャン
- インストールされているプラグインのスキャン
- インストールされているテーマのスキャン
- ユーザー名列挙
- パスワードのブルートフォース
- wp-configファイルの検索
- データベースダンプ
- 公開されたエラーログ
- メディアファイル列挙
などなど、盛りだくさんです。
WPScanのセットアップ
WPScanはRubyという言語で書かれているので、以下のコマンドでインストールすることができます。
gem install wpscan
ただし、ペンテストのLinuxディストリビューションでは、一般的に既にインストールされていることが多いので、注意が必要です。
最初のスキャン
スキャンの例として、以下のビデオをご覧ください。
まとめ
WPScanは、WordPressのあらゆる脆弱性に光を当てることができる強力なサービスです。
出典:Intigriti
バグバウンティプログラムを活用してみる
スリーシェイクは欧州を代表するバグバウンティプラットフォームを提供するIntigritiと世界で初めて提携。高い技術力を持ったスリーシェイクのセキュリティエンジニアが、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行。セキュリティ領域の専門家がいない、社内のリソースをかけられない企業もバグバウンティプログラムを活用できます。