وبسكان--وورد الضعف الماسح الضوئي

من Arabic Ikoula Wiki
مراجعة ١٥:٠٦، ٩ فبراير ٢٠١٧ بواسطة Ikbot (نقاش | مساهمات) (أنشأ الصفحة ب'<br />هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية :fr:WPScan - scan...')
(فرق) → مراجعة أقدم | المراجعة الحالية (فرق) | مراجعة أحدث ← (فرق)
Jump to navigation Jump to search


هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية أنقر على الرابط

مقدمة

مسح الفسفور الأبيض ماسح ضوئي لنقاط الضعف وورد. وضعت في روبي. وقادرة على قائمة الإضافات المستخدمة وتعطيك الثغرات الأمنية المرتبطة. ويتضمن أيضا نموذج للقوة الغاشمة للتصدي لواجهة الإدارة وورد.

من المهم أن نلاحظ أنه، أما بالنسبة لغالبية الأمن وأدوات المسح، وبسكان لن يؤدي إلى ضمان عدم الخاص بك وورد لك. أيضا، الانتهاء من تدقيق الأمن مع وبسكان التي لا تظهر العيوب لك لا يعني أن وورد الخاص بك 100% تأمين. هو فكرة التي يجب أن تكون باستمرار في الاعتبار عندما نتحدث عن الأمن.

مسح الفسفور الأبيض أصلاً في التوزيعات التالية : (Windows غير معتمد)

-باكبوكس لينكس

-كالي لينكس

-بينتو

إذا كنت ترغب في تثبيت يدوياً على ديبيان/أوبونتو أو فيدورا/CentOS، فيما يلي المتطلبات الأساسية :

على دبيان :

sudo apt-get install git ruby ruby-dev libcurl4-gnutls-dev make

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler

bundle install --without test --path vendor/bundle

في توزيعات Fedora/CentOS/RHEL :

sudo yum install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel

git clone https://github.com/wpscanteam/wpscan.git

cd wpscan

sudo gem install bundler && bundle install --without test

ruby wpscan.rb votrecommande ....

ونحن الآن استخدام وبسكان.

المكان

قبل أي تحليل لتحديث قاعدة البيانات من الفسفور الأبيض--المسح الضوئي. هذا أمر مهم، لأنه إذا قرر أحد المسح الضوئي لدينا وورد مع قاعدة بيانات لنقاط الضعف التي لا تصل إلى التاريخ، بعض الثغرات الأمنية المتصلة بالموضوع في إصدار وورد أو إصدارات المكونات الإضافية، على سبيل المثال، لا يمكنك لن تحمل، هناك خطر أن تفوت فرصة حاسمة لتأمين. لتحديث قاعدة البيانات وبسكان :

wpscan --update

الآن أن لدينا قاعدة بيانات محدثة، يمكننا أن نبدأ بتفحص الموقع وورد :

wpscan --URL www.monsite.fr

مع هذا الأمر سوف تعرف إصدار وورد، واسم القالب، قائمة الإضافات...

عندما يكون لديك علامة تعجب حمراء، وهذا يعني أن من المهم لتصحيح الخطأ. يمكن تحديث وورد فيها الإضافات أما حذف الملف. واسمحوا لمعظمنا، الملف "readme.html". حذفه، فإنه يوفر المعلومات للإصدار الخاص بك من الفسفور الأبيض.

ترتيب الأخرى التي يمكن أن تكون مثيرة للاهتمام، ويسمح لمسح مدونة وورد قائمة المستخدمين، الإضافات الضعيفة، والموضوعات الضعيفة معروفة تماما...

wpscan --url www.monsite.fr --enumerate

يمكنك تحسين الكشف عن الثغرات الأمنية عن طريق تحديد خيار إضافي على سبيل المثال الإضافات الضعيفة فقط (-تعداد نائب الرئيس)المستخدمين (-تعداد يو), … يمكنك عرض تفاصيل الخيارات على هذا العنوان : http://wpscan.org

يمكنك القيام باختبار لكلمة المرور الخاصة بك باستخدام الأمر التالي :

wpscan --URL www.monsite.fr --wordlist /chemindevotrelistebruteforce.txt --username votreutilisateur

الاستنتاج

إيلاء اهتمام لحقيقة لا لاستخدام هذه أداة على مواقع ويب التي غير أو بدون موافقة صاحبها. وهناك عدة خيارات أخرى للاستخدام من وبسكان، ولكن هنا رأينا أدائها العام.

من المهم أن تعرف كيف تعمل وبسكان وأدوات مماثلة نفهم أن بعض القواعد الأمنية (وجميع) لا تسمح سلامة آمنة 100%. فهم أفضل لأدوات واستراتيجيات للمهاجمين للدفاع عن أفضل.


العثور على صفحة مخصصة لعرضنا وورد في.https://express.ikoula.com/fr/hebergement-wordpress site Ikoula].




تبدو هذه المادة مفيدة لك ?

0



ليس مسموح لك بأن تنشر تعليقا.

مجلوبة من "https://ar-wiki.ikoula.com/index.php?title=وبسكان--وورد_الضعف_الماسح_الضوئي&oldid=9391"