Citat:
Ursprungligen postat av
QxZtVyPrQ9981AZX
Jo, jag har tittat på Wpscan men det verkar finnas en hel uppsjö med olika alternativ.
Succuri har ett verktyg som automatisk skannar av allting, Detectify (vars listor jag länkade innan) verkar också ha ett program som skannar det och jag undrar vart i skillnaderna egentligen ligger och vad som är bäst som att man får så mycket säkerhet som möjligt (se frågeställningarna in).
Detectify verkar vara mer djupgående om man t.ex. jämför med WpScan samt Succuri, och eftersom det inte komplett testar allting än vad en riktig penetrationtestare skulle göra om denne gjorde de skräddarsytt, undrar jag vad jag behöver tänka på och testa, utöver det som inte testas i dessa automatiserade program, ifall jag väljer av något av dessa tre alternativ som vi nu diskuterar.
(Därav alla frågeställningar tidigare).
Wpscan är det första jag kör när jag stöter på en wordpressinstallation under ett jobb, eftersom det helt enkelt är det bästa verktyget för det. Är det en blackbox-analys jag gör beror vidare analys på (förutsatt att wpscan inte upptäckt en brist som ger mig privilegieeskalering) om jag hittar några tecken på att ett ickepublikt tema eller okända plugins används. Ser jag inga tecken på det, och jag inte med lösenordsgissning lyckas logga in som en (förhoppningsvis högpriviligierad) användare finns det inte så mycket kvar att göra om man inte ska leta zerodays i wordpresskoden eller identifierade plugins. Hittar jag däremot tecken på funktionalitet som wpscan inte identifierat testar jag den manuellt som det vore vilken webapp som helst.
Då du rimligtvis vet om dina plugs och teman är egenutvecklade eller inte kan du helt enkelt köra wpscan med jämna mellanrum, förutsatt att du bara använder publikt tillgänglig funktionalitet.
Detectify är rätt bra för att vara en scanner, men den är byggd för generella webapplikationer, medan wpscan och Succuris scanner är utformade specifikt för Wordpress. De kan därför ha koll på sårbarhetsrapporter och uppdateringar för alla teman och alla plugins som finns tillgängliga från Wordpressrepot, och kan genom enumerering och fingerprinting avgöra vilka du använder, och om de installerade versionerna har några sårbarheter.
Det Succuri rapporterar som inte wpscan gör är bara sugar, det är inget viktigt. Wpscan är oftast bättre, och den stora fördelen är att alla anrop kommer från din egen maskin, inte från någon cloud server, och detta kommer din provider definitivt uppskatta.
Kort sagt; wpscan. Det är vad vi, som i professionella pentestare, använder i 99% av våra wordpresskontroller. Resterande procent är för customfunktionalitet, och det har du väl ändå ingen? Detectify är inte alls rätt verktyg för denna typ av system, och Succuriscannern petar på din server från molnet, och kommer få kännedom om eventuella brister hos den.