【倫理的ハッキングツールの紹介】

WPScan:WordPressの脆弱性スキャン

Sreake編集部

2022.5.16

WordPressは広く知られており、 一般的なWebサイトの30%が何らかの形でWordPressを使用していると言われています。実際、このページはWordPressです。これらのサイトは全て安全なのかと問われると、そうではありません。

WordPressの最新バージョンは安全である可能性が高いですが(誰かがゼロデイを見つけるまでは)、ベテランの開発者や経験の浅い開発者によって書かれたプラグインが何百万と存在します。これらのプラグインには日々脆弱性が発見されており、WPScanはこれらをスキャンして脆弱性が存在するかどうかを確認するのに役立ちます。

WPScanとは?

「WPScan CLIツールは、セキュリティ専門家やブログ管理者がサイトのセキュリティをテストするために書かれた、非商用利用の無料ブラックボックスWordPressセキュリティスキャナです。

WPScan CLIツールは、23,381件のWordPress脆弱性のデータベースを使用しています。」

https://wpscan.com/wordpress-security-scanner

つまり、WPScanはWordPressクラスの脆弱性をスキャンするツールなのです。

しかし、どのような脆弱性のことなのでしょうか?

  • WordPressのバージョンスキャン
  • インストールされているプラグインのスキャン
  • インストールされているテーマのスキャン
  • ユーザー名列挙
  • パスワードのブルートフォース
  • wp-configファイルの検索
  • データベースダンプ
  • 公開されたエラーログ
  • メディアファイル列挙

などなど、盛りだくさんです。

WPScanのセットアップ

WPScanはRubyという言語で書かれているので、以下のコマンドでインストールすることができます。

gem install wpscan

ただし、ペンテストのLinuxディストリビューションでは、一般的に既にインストールされていることが多いので、注意が必要です。

最初のスキャン

スキャンの例として、以下のビデオをご覧ください。

https://youtu.be/XSSyE4IWs1I

まとめ

WPScanは、WordPressのあらゆる脆弱性に光を当てることができる強力なサービスです。

出典:Intigriti

https://blog.intigriti.com/2021/08/31/hacker-tools-wpscan/

———————————————

バグバウンティプログラムを活用してみる

スリーシェイクは欧州を代表するバグバウンティプラットフォームを提供するIntigritiと世界で初めて提携。高い技術力を持ったスリーシェイクのセキュリティエンジニアが、専門的なトリアージ・英語でのコミュニケーションなどの運用を代行。セキュリティ領域の専門家がいない、社内のリソースをかけられない企業もバグバウンティプログラムを活用できます。

バグバウンティ運用代行サービス『Bugty』

ブログ一覧へ戻る

サービス詳細や料金についての
ご質問・ご相談など
お気軽にお問い合わせください

資料請求・お問い合わせ