jueves, 13 de febrero de 2014

GOJIRA: herramienta para auditorias en WordPress

¡Saludos!

      Hoy os quiero presentar una herramienta en la que he estado trabajando las últimas noches. Como bien sabeis aquellos que leeis este blog, estoy un pelín harto de tener que recurrir a las herramientas de otros, y siempre que puedo hacer algo por mí mismo intento que así sea. De esta forma quiero poder evitar usar WPScan, y en vez de eso, usar mi propia herramienta con casinos y furcias. Por este motivo nace Gojira.

     Claramente es inferior a WPScan y hay que mejorarla mucho, pero como solía decir un compañero de piso mío "para un pueblo sin alcalde sirve".



  Las funciones que tiene por ahora implementadas:

-Creación de un diccionario con plugins (3.000 por defecto) para realizar la enumeración a través del parámetro "--dic". Para generar el diccionario utilizo el método que publiqué el otro día. Actualmente estoy creando un diccionaro de aproximadamente 15.000 plugins ordenados por popularidad que colgaré en el Github para que os lo descargueis y no tengais que esperar mientras se genera uno nuevo en un par de horas estará  disponible.


-Detección de la versión del WordPress (parámetro "--version"). Gojira realiza utiliza tres métodos para realizar el fingerprint de la versión: buscar en el meta generator, comprobar si hay un readme.html y analizar las URLs que contiene el HTML del index.

-Extrae los usuarios registrados haciendo un bruteforce (/?author=ID), usando el mismo método que utiliza la herramienta que programé el otro día,  Dumb0

-También permite analizar el archivo robots.txt, de forma similar como lo hace Parsero .

-Enumera los plugins instalados utilizando un diccionario.

   A la herramienta le quedan muchas horas de llave inglesa puesto que el código hay que limpiarlo y simplificarlo (para muchas tareas repetitivas debo de crear subrutinas), hacer que funcione con hilos para acortar tiempo, y quisiera integrarlo con la API de Shodan para que automáticamente la búsqueda en Exploit-DB de los plugins encontrados, por si alguno es vulnerable. Partiendo de estas premisas de cosas que tengo que modificar, ¿Qué le añadiríais? ¿Qué echais en falta cuando haceis una auditoria a un WordPress y podría implementar?  Cualquier feedback es bien recibido.


El código de Gojira lo podeis encontrar aqui => https://github.com/0verl0ad/gojira . El diccionario se está creando y cuando lo termine lo subiré también.


Byt3z

5 0verl0ad Labs: GOJIRA: herramienta para auditorias en WordPress ¡Saludos!       Hoy os quiero presentar una herramienta en la que he estado trabajando las últimas noches. Como bien sabeis aquellos que l...

2 comentarios:

Longinos Recuero Bustos dijo...

Enhorabuena por la herramienta X-C3ll. Buen trabajo.

The X-C3LL dijo...

¡Muchas gracias! ¿Nos vemos en Marzo?

< >