Wecino.py: IP REVERSE AND WP DETECT

Saludos, hoy vengo a hablaros con esta segunda entrada de este blog de una pequeña idea que me entro para uno de mis pequeños minions (bots) de Triana.

Un servidor web se puede configurar para servidores con múltiples hosts virtuales desde una única dirección IP. kcms1Esta es una técnica común en muchas webs y puede ser una excelente manera de ampliar la superficie de ataque cuando se va auditar un servidor o aplicación web. Por ejemplo, si el target principal objetivo parece ser seguro podemos ser capaz de obtener acceso al sistema al atacar a un sitio menos seguro alojado en el mismo servidor, evitando así las medidas de seguridad de nuestro objetivo principal.

Sabiendo esto vamos a pensar también en la posibilidad de no solo tener un listado de las webs que estén alojados en el mismo servidor si no saber si cada una de esas webs usan algún gestor de contenido conocido. Cuanta más información obtengamos para posteriormente encontrar vulnerabilidades es bienvenida por lo cual he creado un script que lista estos dominios y accede a cada web buscando características que puedan darnos información sobre que CMS usa. 

De momento esta es la versión 1.0 y la detección solo es para las webs que usan WordPress en las próximas versiones iré implementando más gestores de contenido como: Joomla, Drupal, Moodle, Prestashop, etc.

La detección del WP es también bastante sencilla asunto que debo mejorar ya que, de momento lo primero que hace es buscar en el código “xmlrpc.php” y si es positivo extraer la versión. El xmlrpc.php es el archivo PHP que usa con ese nombre WP para la publicación de post remotamente a través del protocolo XML-RPC.

Una definición sencilla para WECINO.py es: escaner de páginas webs alojadas en el mismo servidor y detección de CMS y vulnerabilidades.

¿Vulnerabilidades? si, quiero implementar en la próxima versión que después de detectar que gestor de contenido use permita pasar un escaner de vulnerabilidades de plugins, componentes y themes.

Para descargar Wecino.py puedes hacerlo desde el siguiente enlace:

descargar

 

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s