แท็ก: ช่องโหว่ wordpress
WPScan เครื่องมือที่คนใช้เวิร์ดเพรสต้องรู้
WPScan เครื่องมือที่ชาวเวิร์ดเพรสจำเป็นต้องรู้ ผมใช้เวลาไตร่ตรองอยู่นานพอสมควรว่าจะเขียนบทความนี้ดีไหม เพราะมันเปรียบเสมือนดาบสองคม ถ้านำไปใช้ในทางที่ดีก็ดีไป แต่ถ้านำไปใช้ในทางที่ผิดก็อาจจะทำให้ตัวเองและคนอื่นเดือนร้อนได้เหมือนกันWPScan เครื่องมือที่คนใช้เวิร์ดเพรสต้องรู้
wpscan คือเครื่องมือที่ใช้ในการตรวจสอบช่องโหว่เว็บที่ทำด้วยเวิร์ดเพรส เช่นหาช่องโหว่ของปลั๊กอิน
หาช่องโหว่ของธีม
หาช่องโหว่ของตัวเวิร์ดเพรสเอง
Brute forceบทความนี้ผมจะมาแนะนำทั้งวิธีใช้งานและวิธีป้องกันเลยนะครับ ถ้าพร้อมแล้วเรามาเริ่มกันเลย
ติดตั้ง WPScan
อันดับแรกเราก็ต้องติดตั้งเครื่องมือที่เราจะใช้กันซะก่อน ดาวน์โหลดและติดตั้งตามคู่มือจากเว็บหลักของเค้าได้ที่นี่เลย wpscan.org
Environment ที่ผมใช้ในการทดสอบครั้งนี้WordPress 4.8.1 เวอร์ชั่นล่าสุด
Theme Storefront 2.2.5 เวอร์ชั่นล่าสุด
Plugins WooCommerce 3.1.2 เวอร์ชั่นล่าสุดตัวอย่างวิธีใช้งาน Scan Username
ก่อนจะ Brute force ได้เราต้องรู้ username...