Escanear vulnerabilidades en WordPress, usando la prueba de Black-Box con WPSeku.

WPSeku es una herramienta que emplea, la prueba de (Black-Box) la cual consiste en aplicar sobre WordPress un scanner de vulnerabilidades, sin necesidad de conocer como está construido por dentro o partes del código. Las pruebas que se aplican en WordPress emplea un determinado conjunto de datos de Inputs (entradas) y observando los Outputs (salidas) que se producen para determinar, si la función se está desempeñando correctamente bajo prueba.

-Ventajas: Black-Box, permite al tester o atacante, observar los Inputs y los outpunts, para poder estudiar o analizar las relaciones que existen entre ellas, permitiendo así maximizar la eficiencia de los sistemas sin tener que introducirnos en los procesos complejos que se encuentran en la Black-Box. Exceptuando cuando se presentan problemas es decir cuando hay anomalías en las relaciones entre entrada y salida, entonces nos vemos obligados a destapar la Black-Box y estudiar ese sub-sistema en forma más precisa.

-Desventajas: Black-Box este un método eficaz, pero sólo de primer momento y funciona de forma superficial, ya que su labor no es para recabar partes de código.

-Para instalar WPSeku:

$ git clone https://github.com/m4ll0k/WPSeku.git wpseku $ cd wpseku $ pip3 install -r requirements.txt $ python3 wpseku.py

Para comprobar como funciona WPSeku, lo aplicamos sobre nuestro WordPress y este es el resultado:

Una vez aplicado WPSeku, sobre nuestro sitio el resultado nos es, por el momento muy satisfactorio.

Autor: d1nam0

Síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación..

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila