Guía Completa de WPScan en Debian 12
WPScan es una herramienta de seguridad diseñada para escanear vulnerabilidades en sitios WordPress. Es utilizada por administradores de sistemas y profesionales de ciberseguridad para detectar configuraciones débiles, plugins y temas desactualizados, así como otros problemas de seguridad. En este tutorial, se explicará cómo instalar y utilizar WPScan en Debian 12.
Tabla de contenidos
1. Instalación de WPScan en Debian 12
1.1. Actualizar el sistema
Antes de instalar WPScan, es recomendable actualizar el sistema y sus paquetes:
sudo apt update && sudo apt upgrade -y
1.2. Instalar dependencias
WPScan requiere varias dependencias para su correcto funcionamiento. Instálalas con el siguiente comando:
sudo apt install -y git ruby ruby-dev libcurl4-openssl-dev make
1.3. Instalar WPScan
Una vez instaladas las dependencias, procede con la instalación de WPScan mediante RubyGems:
sudo gem install wpscan
1.4. Verificar la instalación
Para comprobar que WPScan se ha instalado correctamente, ejecuta:
wpscan --version
Si todo ha sido instalado correctamente, se mostrará la versión actual de WPScan.
2. Uso básico de WPScan
2.1. Escaneo básico de un sitio WordPress
Para realizar un escaneo de un sitio WordPress y obtener información básica sobre su configuración, ejecuta:
wpscan --url https://ejemplo.com
Este escaneo identificará la versión de WordPress, los plugins instalados y posibles vulnerabilidades.
2.2. Enumeración de usuarios
Para detectar los usuarios de WordPress, usa la opción --enumerate u
:
wpscan --url https://ejemplo.com --enumerate u
Esto es útil para identificar cuentas expuestas que podrían ser blanco de ataques de fuerza bruta.
2.3. Escanear plugins y temas en busca de vulnerabilidades
Los plugins y temas desactualizados pueden representar un riesgo de seguridad. Para enumerarlos, ejecuta:
wpscan --url https://ejemplo.com --enumerate p,t
Esto mostrará una lista de los plugins y temas detectados junto con sus versiones.
2.4. Realizar ataques de fuerza bruta a contraseñas
Si se han identificado usuarios, se puede intentar un ataque de fuerza bruta con un diccionario de contraseñas:
wpscan --url https://ejemplo.com --passwords lista_de_contraseñas.txt
Este comando intentará acceder a las cuentas de usuario utilizando una lista de contraseñas predefinida.
3. Uso de WPScan con API Key
WPScan ofrece una API que permite obtener información sobre vulnerabilidades de forma más precisa. Para usarla, primero regístrate en https://wpscan.com y obtén una API Key.
Luego, ejecuta WPScan con la API Key:
wpscan --url https://ejemplo.com --api-token TU_API_KEY
Esto permitirá acceder a una base de datos de vulnerabilidades más actualizada.
4. Automatización de WPScan
Para ejecutar WPScan periódicamente y recibir alertas sobre nuevas vulnerabilidades, se puede configurar una tarea cron:
crontab -e
Añadir la siguiente línea para ejecutar un escaneo diario a las 2:00 AM:
0 2 * * * /usr/local/bin/wpscan --url https://ejemplo.com --api-token TU_API_KEY >> /var/log/wpscan.log 2>&1
Esto generará un archivo de log con los resultados de cada escaneo.
5. Conclusión
WPScan es una herramienta poderosa para detectar vulnerabilidades en sitios WordPress. Su instalación en Debian 12 es sencilla y permite realizar escaneos de seguridad detallados. Para mejorar la seguridad de un sitio, es recomendable ejecutar WPScan de manera periódica y mantener actualizados todos los plugins y temas detectados.
Este tutorial proporciona una guía básica para comenzar a usar WPScan, pero se pueden realizar configuraciones más avanzadas dependiendo de las necesidades del usuario.