Qué tal, en este post te voy a mostrarCómo instalar WpScan en Termux para realizar pruebas de seguridad en un blog basado en wordpress.
Toda la información publicada en este post es de carácter educativa. No nos hacemos responsables por el mal uso de las herramientas aquí mostradas. El Phishing se debe utilizar para pruebas de ciberseguridad y no para robar información.
La seguridad de mi blog
Uno de los principales dolores de cabeza de todo creador de contenido, específicamente bloggers, es la seguridad de su blog para evitar hackeos de bases de datos con información sensible como nombres de usuario, contraseñas y los post publicados.
Es por ello que se recomienda instalar plantillas y plugins verificados para evitar la instalación de malware o algún tipo de keylogger incluido en la plantilla o extensión para WordPress u otros CMS.
Pues bien, realizar una auditoría de seguridad a un sitio web no es algo imposible de realizar, mucho menos desde un dispositivo Android. Vamos a instalar una de las herramientas de ciberseguridad más conocidas dedicadas al pentesting.
Escanear WordPress con Wpscan
Una de las herramientas más conocidas para realizar busquédas de vulnerabilidades en un sitio o blog basado en WordPress, es Wpscan.
La herramienta WPScan es un escáner gratuito de seguridad para sitios WordPress , es de u uso no comercial, escrito para profesionales de seguridad y escritores de blogs para la ejecutar pruebas de seguridad . WPScan CLI utiliza una base de datos de 37 550 vulnerabilidades de WordPress.
Instalar WpScan en Termux
WpScan está escrito en Ruby por lo cual vamos a necesitar instalar el intérprete de script Ruby en nuestra terminal Termux.
pkg install ruby
Después de haber instalado Ruby en la consola Termux, procemos a instalar WpScan con el siguiente comando.
gem install wpscan
Procura no interrumpir la conexión a internet para evitar cualquier problema de instalación, la espera depende de la velocidad de internet que poseas.
Una vez instalado WpScan podemos iniciar a realizar pruebas de seguridad a nuestro blog o sitio Web basado en WordPress.
La estructura de uso es la siguiente: wpscan --url blog.tld, donde wpscan llama a la herramienta WpScan y -- url se sustituye por la dirección web de nuesto sitio o blog.
Con WpScan podemos ejecutar las siguientes tareas: ver la versión de WordPress instalado y las posibles vulnerabilidades, ver los plugins instalado y las vulnerabilidades encontradas en ellos, así mismo todos los temas instalados con las vulnerabilidades asociadas a cada tema.
Puedes encontrar la documentación de WpScan en su Página Oficial que está en inglés.
Existen otras herramientas Termux para realizar pruebas de seguridad en sitios web de diferentes CMS , navega a través del blog para encontrar más tutoriales de ciberseguridad desde un dispositivo Android.
Te he mostrado Cómo instalar WpScan en Termux, sin embargo recuerda que es una herramienta que necesita acceso root a ti dispositivo Android para ejecutar sin límites todas las funciones de WpScan.
