domingo, 9 de febrero de 2014

Construir diccionarios para enumeración de plugins en WordPress

¡Saludos!

    A la hora de construir nuestras propias herramientas dirigidas a la enumeración de los plugins instalados en un WordPress podemos encontrarnos con la dificultad de poder construir nuestro propio diccionario con los plugins que comprobar ya que sería descabellado el intentar mirar plugin a plugin cuál es el directorio que crea para poder mandarle la petición HTTP y comprobar si existe o no. Una alternativa es usar los diccionarios utilizados por otras herramientas (como WPScan) o, la que a mí más me gusta, construir nuestro propio script que se dedique a generar de forma automática nuestro diccionario. ¿Pero de donde extraemos la info?


   La mejor solución que he encontrado es utilizar el propio buscador de WordPress.org. Normalmente (es decir, en algunos casos remotos casos no es así) la url que muestra un determinado plugin (por ejemplo la de NextGEN Gallery) tiene una estructura tipo http://wordpress.org/plugins/nextgen-gallery/ , coincidiendo lo que está en negrita con la misma porción de la URL a la que deberemos de mandar la petición HTTP a la hora de una enumeración. Si tenemos aetsuodiacentOS.com/wordpress/, mandaríamos la petición hacia aetsuodiacentOS.com/wordpress/wp-content/plugins/nextgen-gallery/. 

   Conociendo esto podemos utilizar el buscador de WordPress.org para extraer X número de plugins ordenados por popularidad. Un ejemplo de script para esta tarea:


   Utilizando este simple script se nos generaría un diccionario con una estructura tipo /ruta/====Nombre:
/contact-form-7/=====Contact Form 7
/jetpack/=====Jetpack by WordPress.com
/wordpress-seo/=====WordPress SEO by Yoast
/all-in-one-seo-pack/=====All in One SEO Pack
/google-analytics-for-wordpress/=====Google Analytics for WordPress
/wordfence/=====Wordfence Security
/wordpress-importer/=====WordPress Importer
/google-sitemap-generator/=====Google XML Sitemaps
/wp-pagenavi/=====WP-PageNavi
/akismet/=====Akismet
/captcha/=====Captcha
/woocommerce/=====WooCommerce - excelling eCommerce

  El siguiente paso sería obtener un diccionario sólo con los que poseen vulnerabilidades conocidas, parte que si requiere más trabajo manual, aunque siempre se puede hacer una primera aproximación extremadamente tosca si combinamos el escáner que va a utilizar el diccionario con la API de Shodan para hacer peticiones a Exploit-DB con los nombres de aquellos plugins encontrados, y almacenarlos en un segundo diccionario. De tal forma que nuestro diccionario de plugins vulnes vaya incrementandose  a medida que nosotros escaneamos diferentes sitios.

  O, si tienes mucho tiempo libre, hacer que busque tooodos los plugins y almacenar los resultados. De cualquier forma, es una aproximación simplemente, lo mejor seria hacerlo a mano para asegurarnos.

Byt3z!

5 0verl0ad Labs: Construir diccionarios para enumeración de plugins en WordPress ¡Saludos!     A la hora de construir nuestras propias herramientas dirigidas a la enumeración de los plugins instalados en un WordPress po...

No hay comentarios:

< >