ডাব্লুপিএসস্ক্যান - একটি ব্ল্যাক বক্স ওয়ার্ডপ্রেস ক্ষতিগ্রস্থতা স্ক্যানার

ওয়ার্ডপ্রেস পুরো ওয়েব জুড়ে; এটি সেখানকার সর্বাধিক জনপ্রিয় এবং সর্বাধিক ব্যবহৃত কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস)। আপনার ওয়েবসাইট বা ব্লগ ওয়ার্ডপ্রেস দ্বারা চালিত হয়? আপনি কি জানেন যে দূষিত হ্যাকাররা প্রতি মিনিটে সর্বদা ওয়ার্ডপ্রেস সাইটগুলিতে আক্রমণ করে? আপনি না থাকলে, এখন আপনি জানেন।

আপনার ওয়েবসাইট বা ব্লগ সুরক্ষিত করার প্রথম পদক্ষেপ হ'ল দুর্বলতা মূল্যায়ন করা। এটি কেবল আপনার সাইট বা এর অন্তর্নিহিত আর্কিটেকচারের মধ্যে সাধারণ সুরক্ষার লুফোলগুলি (জনসাধারণের কাছে জানা) চিহ্নিত করার জন্য একটি অপারেশন।

এই নিবন্ধে, আমরা আপনাকে ডাব্লুপিএসস্ক্যান ইনস্টল ও ব্যবহার করতে পারি, কীভাবে সুরক্ষা পেশাদার এবং ওয়েবসাইট রক্ষণাবেক্ষণকারীদের তাদের ওয়েবসাইটগুলির সুরক্ষা পরীক্ষা করার জন্য তৈরি একটি ফ্রি স্ক্যানার।

লিনাক্স সিস্টেমে কীভাবে ডাব্লুপিএস স্ক্যান ইনস্টল করবেন

ডাব্লুপিএসস্ক্যান ইনস্টল ও চালিত হওয়ার প্রস্তাবিত উপায় হ'ল অফিশিয়াল ডকার চিত্র ব্যবহার করা, এটি আপনাকে ইনস্টলেশন সমস্যাগুলি (সাধারণত নির্ভরতার সমস্যাগুলি) সরাতে সহায়তা করবে।

আপনার শেল স্ক্রিপ্টটি ডাউনলোড এবং চালনা করার জন্য আপনার সিআরএল প্রোগ্রাম থাকা উচিত যা আপনার সিস্টেমে ডকার সংগ্রহস্থল যুক্ত করবে এবং প্রয়োজনীয় প্যাকেজগুলি ইনস্টল করবে।

$ sudo curl -fsSL https://get.docker.com | sh

একবার ডকার সফলভাবে ইনস্টল হয়ে গেলে পরিষেবাটি শুরু করুন, এটি সিস্টেম বুট করার সময় স্বয়ংক্রিয়-শুরু করতে সক্ষম করুন এবং এটি নীচে রয়েছে এবং এটি চলছে কিনা তা পরীক্ষা করুন।

# sudo systemctl start docker
# sudo systemctl enable docker
# sudo systemctl status docker

এরপরে, নিম্নলিখিত কমান্ডটি ব্যবহার করে ডাব্লুপিএস স্ক্যান ডকার চিত্রটি টানুন।

$ docker pull wpscanteam/wpscan

একবার ডাব্লুপিএসস্ক্যান ডকার চিত্রটি ডাউনলোড হয়ে গেলে, আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করে আপনার সিস্টেমে ডকার চিত্রগুলি তালিকাভুক্ত করতে পারেন।

$ docker images

নিম্নলিখিত স্ক্রিজহোট থেকে আউটপুটটি দেখে, ডাব্লুপিএসস্ক্যান সংগ্রহস্থল চিত্রটি হল wpscanteam/wpscan যা আপনি পরবর্তী বিভাগে ব্যবহার করবেন।

কীভাবে ডাব্লুপিএসস্ক্যান ব্যবহার করে ওয়ার্ডপ্রেস ক্ষতিগ্রস্থতার স্ক্যান সম্পাদন করবেন

ডাব্লুপিএসস্ক্যান ব্যবহার করে দুর্বলতা স্ক্যান করার সহজতম উপায় হ'ল আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের ইউআরএল দেখানো হয়েছে (www.example.com কে আপনার সাইটের URL এর সাথে প্রতিস্থাপন করুন) সরবরাহ করুন।

$ docker run wpscanteam/wpscan --url www.example.com

ডাব্লুপিএসস্ক্যান সার্ভার (ওয়েব সার্ভারের ধরণ এবং সংস্করণ) এবং এক্স-পাওয়ার-বাই (পিএইচপি সংস্করণ) এর মতো আকর্ষণীয় এইচটিটিপি শিরোনামগুলি সন্ধান করার চেষ্টা করবে; এটি কোনও উন্মুক্ত এপিআই, আরএসএস ফিড লিঙ্ক এবং ব্যবহারকারীদের সন্ধান করবে।

তারপরে এটি ওয়ার্ডপ্রেস সংস্করণ গণনা করতে চলেছে এবং এটি আপডেট হয়েছে কিনা তা সনাক্ত করা হয়েছে বা সনাক্ত করা সংস্করণ সংখ্যার সাথে সম্পর্কিত কোনও দুর্বলতা রয়েছে কিনা। তদতিরিক্ত, এটি থিমটি ইনস্টল করার পাশাপাশি ইনস্টলড প্লাগইনগুলি এটি আপডেট হওয়ার সন্ধান করার চেষ্টা করবে।

আপনি অনুগামী কমান্ডটি ব্যবহার করে 30 টি থ্রেড ব্যবহার করে গণিত ব্যবহারকারীদের উপর একটি ওয়ার্ডলিস্ট পাসওয়ার্ড ব্রুট ফোর্স সম্পাদন করতে পারেন। ওয়ার্ডলিস্ট নির্দিষ্ট করতে এবং থ্রেডের সংখ্যাটি গ্রহণযোগ্যভাবে সেট করতে - ওয়ার্ডলিস্ট এবং - থ্রেডস পতাকাগুলি।

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

কেবলমাত্র "অ্যাডমিন" ব্যবহারকারীর নামতে ওয়ার্ডলিস্টের পাসওয়ার্ড ব্রুট ফোর্স চালাতে, নিম্নলিখিত কমান্ডটি চালান।

$ docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

বিকল্পভাবে, আপনি আপনার সিস্টেমে একটি স্থানীয় ওয়ার্ডলিস্ট ডকার পাত্রে মাউন্ট করতে পারেন এবং ব্যবহারকারীর প্রশাসকের জন্য একটি আক্রমণাত্মক আক্রমণ শুরু করতে পারেন।

$ docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

ইনস্টল হওয়া প্লাগইনগুলি গণনা করতে, নিম্নলিখিত কমান্ডটি চালান।

$ docker run wpscanteam/wpscan --url www.example.com --enumerate p

যদি ইনস্টল প্লাগইনগুলি গণনা করা যথেষ্ট না হয় তবে আপনি প্রদর্শিত হিসাবে সমস্ত গণনা সরঞ্জাম চালাতে পারবেন।

$ docker run wpscanteam/wpscan --url www.example.com --enumerate

আউটপুট ডিবাগিং সক্ষম করতে, --debug-ouput পতাকাটি ব্যবহার করুন এবং পরবর্তী বিশ্লেষণের জন্য আউটপুটটিকে কোনও ফাইলে পুনর্নির্দেশ করুন।

$ docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

সর্বশেষে তবে সর্বনিম্ন নয়, আপনি নিম্নলিখিত কমান্ডটি প্রয়োগ করে ডাব্লুপিএসস্ক্যানের ডাটাবেসটিকে সর্বশেষ সংস্করণে আপডেট করতে পারেন।

$ docker run wpscanteam/wpscan --update

আপনি এই আদেশগুলি সহ ডকার এবং ডাব্লুপিএস স্ক্যান সহায়তা বার্তাগুলি দেখতে পারেন।

$ docker -h  
$ docker run wpscanteam/wpscan -h

ডাব্লুপিএসস্ক্যান গিথুব সংগ্রহস্থল: https://github.com/wpscanteam/wpscan

এখন এ পর্যন্তই! ডাব্লুপিএসস্ক্যান একটি শক্তিশালী ব্ল্যাক বক্স ওয়ার্ডপ্রেস দুর্বলতা স্ক্যানার যা আপনার ওয়েব সুরক্ষা সরঞ্জামগুলির অস্ত্রাগারে থাকা উচিত। এই গাইডটিতে আমরা কয়েকটি প্রাথমিক উদাহরণ সহ ডাব্লুপিএসস্ক্যানটি কীভাবে ইনস্টল ও ব্যবহার করব তা দেখিয়েছি। কোনও প্রশ্ন জিজ্ঞাসা করুন বা মন্তব্যগুলিতে আপনার মতামত আমাদের সাথে ভাগ করুন।