Человек — существо любознательное и очень часто хочется покопаться в той или иной задачке. Это как в детстве, когда хотелось узнать как работает будильник. Думаю, что и у любого взрослого человека есть желание что-либо посмотреть изнутри- то что от него скрыто.
Но это все лирика. Речь же пойдет о том, как можно узнать какую тему и какие плагины использует тот или иной сайт на WordPress.
Предположим, мы увидели сайт, который нам очень понравился, далее с помощью средств сайтов, о которых я писал, определили, что CMS сайта WordPress. Далее мы можем попытаться узнать тему сайта и установленные плагины с помощью web-сервисов. Наиболее интересный из встреченных мной сервисов — это http://whatwpthemeisthat.com/. Интерфейс логичен и понятен.
Вбиваем в основное поле имя интересного нам блога и получаем результат.
Конечно понятно, что это не все плагины установленные на сайте и сервис делает проверку сайта на основе кода html страницы, но если не хотим лезть в код, то проще посмотреть таким вот образом.
Естественно,мы не остановимся на достигнутом и хотим узнать больше. В этом нам поможет утилита для pentest сайта на wordpress по названием wpscan. Сразу скажу, что кто никогда не работал с linux/unix системами и даже не хочет вникать могут радостно закрыть страницу, так как счас будет для них небольшой хардкор — данная утилита строго под linux!
Если у нас нет установленной linux-системы, мы можем скачать образ виртуальной машины VMware c утилитами для pentest под названием BackTrack.
Предварительно у нас должна быть установлена программа VMware Workstation, которую легко можно найти на торрентах. Итак зайдем на сайт http://www.backtrack-linux.org/ и перейдем в раздел Dounload, где выберем необходимый нам дистрибутив.
После того как мы скачали дистрибутив запустим его в нашей виртуальной среде, для чего нам нужно сначала присоединить нашу скаченную виртуальную машину. Приведу просто последовательность скриншотов, на них все понятно, что нужно делать.
Перейдем на вкладку «Настройка оборудования» и удалим жесткий диск, чтобы присоединить жесткий диск с виртуальной машиной.
Удалим жесткий диск и присоединим уже из скаченного файла.
На данном этапе не имеет значения будем ли мы заниматься преобразованием или нет. Итак запустим виртуальную машину.
Имя пользователя root пароль toor
и запустим с ключем —url. В результате выясним версию WordPress и тему WordPress. Далее же запустим с параметром enumerate -p, что подразумевает под собой анализ плагинов.
Вот таким вот образом мы смогли определить все плагины, установленные на сайте. Конечно задача утилиты wpscan абсолютно другая — она проверяет на уязвимость установленные на сайте плагины, но для наших целей ее тоже вполне достаточно.
Кстати, не забудьте провести пентест своего блога и посмотреть сколько уязвимостей и в каких плагинах вы имеете.