WPScan adalah alat open source yang digunakan untuk melakukan pemindaian keamanan pada situs web yang menggunakan CMS WordPress. WPScan dapat digunakan untuk menemukan celah keamanan pada situs web WordPress, plugin, dan tema yang digunakan pada situs web tersebut. Alat ini mampu melakukan pemindaian otomatis dan juga dapat mengeksploitasi celah keamanan yang ditemukan.
WPScan mengumpulkan informasi seperti versi WordPress yang digunakan, tema dan plugin yang digunakan, serta daftar pengguna. Informasi tersebut dapat membantu penyerang dalam melakukan serangan terhadap situs web. Oleh karena itu, WPScan juga dapat digunakan oleh administrator situs web untuk melakukan pemindaian keamanan pada situs web WordPress mereka untuk menemukan dan memperbaiki celah keamanan sebelum diserang oleh penyerang.
Langkah / Cara Kerja WPScan
Berikut adalah langkah-langkah cara kerja WPScan:
- Mengumpulkan informasi tentang situs web WordPress yang akan dipindai, seperti versi WordPress, tema, dan plugin yang digunakan.
- Mencari celah keamanan yang sudah diketahui pada versi WordPress, tema, dan plugin yang digunakan dengan menggunakan database yang sudah ada.
- Melakukan serangan brute force pada halaman login WordPress untuk mencoba menebak kata sandi administrator.
- Menganalisis sumber halaman WordPress untuk mencari tanda-tanda adanya celah keamanan seperti bug pada kode atau input yang tidak di-validasi.
- Mengumpulkan informasi pengguna, seperti daftar pengguna dan informasi lainnya yang dapat digunakan untuk melakukan serangan phishing atau social engineering.
- Memberikan laporan hasil pemindaian keamanan pada situs web WordPress yang mencakup informasi tentang celah keamanan yang ditemukan, daftar pengguna, dan informasi lainnya yang dapat membantu administrator situs web memperbaiki celah keamanan yang ditemukan.
WPScan digunakan oleh administrator situs web untuk memeriksa keamanan situs web mereka dan oleh peneliti keamanan untuk mencari celah keamanan pada situs web WordPress. Oleh karena itu, penting untuk menjaga keamanan situs web WordPress dengan melakukan pembaruan sistem operasi, WordPress, tema, dan plugin secara teratur untuk menghindari celah keamanan yang sudah diketahui.
Berikut adalah langkah-langkah untuk menggunakan WPScan:
- Install WPScan pada sistem operasi yang digunakan, seperti Linux atau macOS. WPScan tersedia dalam bentuk paket atau dapat diunduh dari repositori GitHub.
- Buka terminal dan ketikkan perintah #
wpscan --url <alamat-situs-web>. Gunakan alamat situs web WordPress yang ingin Anda pindai. Contohnya: - WPScan akan memulai pemindaian keamanan pada situs web WordPress yang ditentukan. Proses ini dapat memakan waktu tergantung pada ukuran situs web dan bandwidth yang tersedia.
- Setelah pemindaian selesai, WPScan akan menampilkan hasil yang terkait dengan celah keamanan yang ditemukan, daftar pengguna, dan informasi lainnya yang dapat membantu administrator situs web untuk memperbaiki celah keamanan yang ditemukan.
- Anda dapat menggunakan opsi tambahan dengan menambahkan perintah lainnya, seperti –enumerate plugins untuk memeriksa plugin yang digunakan pada situs web atau –wordlist untuk menggunakan daftar kata sandi khusus untuk serangan brute force.
- WPScan memiliki banyak opsi dan fitur lainnya yang dapat Anda gunakan untuk memeriksa keamanan situs web WordPress Anda atau situs web WordPress orang lain. Namun, ingatlah bahwa melakukan pemindaian tanpa izin pada situs web orang lain dapat melanggar undang-undang privasi dan keamanan. Oleh karena itu, pastikan untuk mendapatkan izin sebelum melakukan pemindaian pada situs web orang lain.
Berikut adalah contoh hasil penggunaan WPScan:
WordPress Security Scanner by the WPScan Team
Version 3.8.11
Sponsored by Sucuri – https://sucuri.net
@WPScan, @ethicalhack3r, @erwan_lr, pvdl, @FireFart
[i] Starting WPScan on https://example.com
[i] WPScan will now enumerate the WordPress users
[+] Enumerating users (via ‘/author/’): 2 users found
[+] Identified the following 1 user/s:
+—–+——–+
| Id | Login |
+—–+——–+
| 1 | admin |
+—–+——–+
[!] Default first WordPress username ‘admin’ was found on the login page
[!] wp-json/wp/v2/users disclosure (potential username(s)):
– Admin
– admin
[!] Including password hashes in DB dump is enabled!
[!] Cracking the password hashes…
[+] Performing password attack on 1 user/s
[SUCCESS] – admin / letmein1234
[i] Password attack finished for 1 user/s [0:00:04]
[+] Finished: Thu Jul 01 15:39:06 2021
[+] Requests Done: 92
[+] Cached Requests: 0
[+] Data Sent: 6.796 KB
[+] Data Received: 393.492 KB
[+] Memory used: 206.637 MB
[+] Elapsed time: 00:00:09
Pada contoh di atas, WPScan melakukan pemindaian keamanan pada situs web https://example.com. WPScan berhasil menemukan 2 pengguna, dengan satu di antaranya menggunakan nama pengguna admin. WPScan juga berhasil memperoleh hash kata sandi pengguna admin dan melakukan serangan brute force pada hash tersebut. Akhirnya, WPScan berhasil mengungkap kata sandi letmein1234 untuk pengguna admin. Informasi ini dapat digunakan oleh administrator situs web untuk memperbaiki celah keamanan pada situs web WordPress mereka dan mencegah serangan potensial pada situs web mereka.
Sekian, Semoga Bermanfaat….
