Individuare username e altre informazioni di WordPress con WP Grab Info v2

WordPress è un CMS molto potente e largamente diffuso. Secondo  W3techs è utilizzato dal 35.7% di tutti i siti web analizzati.
Su GitHub è disponibile un tool interessantissimo, WP Grab Info v2, che ci permette di scansionare un sito web WordPress per scoprire nome utente, versione, nome del tema e dei plugin installati.

E’ evidente che l’analisi di un sito web possa essere fatta soltanto in presenza di un permesso del proprietario del sito web. In questo di esempio analizzeremo il nostro blog.

WP-Grab è un programma scritto in perl, pertanto assicuratevi di averlo installato

sudo apt-get install perl

Per il testing di questo programma utilizzeremo un sistema operativo Ubuntu 18.04.3, senza pertanto avere il supporto delle preziose utility di Kali. Prima di clonare il repository assicuratevi di avere installato git

sudo apt-get install git

dopodichè spostatevi nella cartella dove volete clonare il programma, nel nostro caso

cd Desktop/

e iniziate la copia

git clone https://github.com/Moham3dRiahi/WPGrabInfo.git

All’interno della cartella troverete il programma in PERL, WP-Grab.pl, per scansionare un sito WordPress sarà sufficiente avviarlo con

Perl WP-Grab.pl -u https://f-hack.com

Dal risultato otterremo le informazioni che cerchiamo (fig.1)

Fig.1 – Risultato scansione WP-Grab v2

F-Hack

STAI CERCANDO PRODOTTI PER L’HACKING, LA SICUREZZA INFORMATICA E IL PENETRATION TESTING? HAI BISOGNO DI BONIFICARE IL TUO SMARTPHONE, IL TUO PC O IL TUO SITO DA VIRUS E MALWARE? DEVI RINTRACCIARE UNA PERSONA O RECUPERARE DELLE INFORMAZIONI URGENTI? DEVI RIPRENDERE POSSESSO DI UN ACCOUNT, UNA MAIL O DI UNA PASSWORD CHE TI HANNO SOTTRATTO? VUOI ACQUISTARE DEVICE GIÀ CONFIGURATI PER SPERIMENTARE TUTTE LE TECNICHE DI HACKING IN MODO FACILE E VELOCE? HAI ESIGENZE PARTICOLARI IN AMBITO SOFTWARE O HARDWARE?POSSIAMO AIUTARTI  ! CLICCA SUBITO SUL BOTTONE ROSSO QUI SOTTO OPPURE CONTATTACI TRAMITE WHATSAPP O COMPILANDO E INVIANDO IL MODULO SOTTOSTANTE.

chevron_left
chevron_right

Disclaimer : Tutte le tecniche, i prodotti e i servizi presenti o descritti su questo sito si intendono a scopo puramente informativo, di studio o di aggiornamento professionale e per testare esclusivamente la sicurezza e la funzionalità della propria rete informatica o degli account di cui si è legittimi proprietari o per i quali si dispone l'autorizzazione ad attività di hardening o di penetration testing da parte dei legittimi titolari in accordo alle vigenti normative sull'accesso a sistemi informatici e telematici (cfr. art. 615 ter c.p. e successive modifiche). HackerSecret declina ogni responsabilità per ogni ulteriore utilizzo al di fuori di tale ambito che è di esclusiva resposabilità individuale ai sensi delle vigenti leggi e per eventuali danni o problematiche causate dall'utilizzo delle tecniche, dei prodotti o dei servizi presenti o descritti nel sito ai propri sistemi o apparati informatici o per la perdita di dati sensibili e non conseguente all'utilizzo di tali tecniche, prodotti o servizi.