Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Подготовлено на основе справочной информации из Kali.Tools 

Про Plecost мы уже писали («Сканируем на уязвимости WordPress: WPScanner и Plecost»). В той статье указывается, что проект давно не обновлялся, а для WordPress, которая обновляется быстро и автоматически или с помощью простых действий в графическом интерфейсе, все не обновляемые сканеры быстро «протухают» и становятся бесполезными.

Не так давно автор Plecost показал нам третью версию своей программы, которая получила номер 1.0.1.

Новое в Plecost 1.0.1:

  • Исправлены ошибки.
  • Новый движок: более быстрый и для него нужно меньше памяти.
  • Улучшена система CVE и хранения: теперь Plecost получает уязвимости напрямую от NIST и создаёт локальную базу SQLite с отфильтрованной информация для WordPress и его плагинов.
  • Уязвимости WordPress: теперь Plecost также работает с уязвимостями WordPress (а не только его плагинов).
  • Локальная база данных уязвимостей поддерживает запросы. Теперь по ней можно искать для конкретной версии wordpress или плагина.
  • Ну а все изменения в файле CHANGELOG.

Установка Plecost 1.0.1

В Kali Linux Plecost уже установлен. НО: на данный момент в Kali до сих пор старая версия, которая уже мало интересна. Я покажу установку на примере дистрибутива LMDE 2 (аналогично делается в Debian, Mint, Ubuntu). Установить в Kali у меня не получилось — кто знает как, подскажите в комментариях.

sudo apt-get install python3-pip python3-dev python3-wheel
sudo python3 -m pip install plecost

Работа с Plecost 1.0.1

01

Сканирование теперь запускается элементарной командой:

plecost http://SITE.com

Чуть более сложное сканирование: увеличиваем подробность и экспортируем результаты в форматах JSON и XML:

JSON

plecost -v http://SITE.com -o results.json

XML


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


plecost -v http://SITE.com -o results.xml

Продвинутые опции сканирования Plecost 1.0.1

Без проверки версии WordPress, только плагинов:

plecost -nc http://SITE.com

Всё равно сканируем, даже если это не WordPress:

plecost -f http://SITE.com

Отображать только короткий баннер:

plecost -nb http://SITE.com

Список доступных wordlists

mial@mint ~ $ plecost -nb -l 

// Plecost - WordPress finger printer Tool - v1.0.0

Available word lists:
   1 - plugin_list_50.txt
   2 - plugin_list_1000.txt
   3 - plugin_list_100.txt
   4 - plugin_list_250.txt
   6 - plugin_list_huge.txt
   7 - plugin_list_10.txt

mial@mint ~ $ 

Выбираем wordlist в списке:

plecost -nb -w plugin_list_10.txt http://SITE.com

Повышение параллелизма (ИСПОЛЬЗОВАТЬ ОСТОРОЖНО, МОЖЕТ ПОЛОЖИТЬ ТЕСТИРУЕМЫЙ ВЕБ-САЙТ!)

plecost --concurrency 10 http://SITE.com

Или…

plecost -c 10 http://SITE.com

Ещё больше опций по команде —help:

plecost -h

Обновление Plecost

Новые версии и уязвимости открываются ежедневно, вы можете загрузить их в локальную базу:

Обновление базы данных уязвимостей:

sudo plecost --update-cve

Обновление списка плагинов:

sudo plecost --update-plugins

Чтение локальной базы данных уязвимостей

Список всех известных плагинов с уязвимостями:

mial@mint ~ $ plecost -nb --show-plugins

// Plecost - WordPress finger printer Tool - v1.0.0

[*] Plugins with vulnerabilities known:

    { 0 } - ab_google_map_travel
    { 1 } - acobot_live_chat_%26_contact_form
    { 2 } - activehelper_livehelp_live_chat
    { 3 } - ad-manager
    { 4 } - alipay
    { 5 } - all-video-gallery
    { 6 } - all_in_one_seo_pack
    { 7 } - all_in_one_wordpress_security_and_firewall
    { 8 } - another_wordpress_classifieds_plugin
    { 9 } - anyfont
    { 10 } - april%27s_super_functions_pack
    { 11 } - audio_player
    { 12 } - banner_effect_header
    { 13 } - bannerman
    { 14 } - bib2html
    { 15 } - bic_media_widget
    { 16 } - bird_feeder
    { 17 } - blogstand-smart-banner
    { 18 } - blue_wrench_video_widget
    { 19 } - bookx
    { 20 } - bradesco_gateway
    { 21 } - bsk_pdf_manager
    { 22 } - bulletproof-security
    { 23 } - bulletproof_security
    { 24 } - cakifo

       ……..

Показать уязвимости по конкретному плагину:

plecost -nb -vp google_analytics

Показать подробности по конкретной CVE:

plecost -nb --cve CVE-2014-9174

Нужны подопытные? Список ста тысяч веб-сайтов на WordPress.


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices