728x90
반응형
정보 수집부터 보호 대책 까지
1. wordpress 사용 확인 : 점검을 수행할 대상에서 wordpress를 사용하고 있는지 확인한다.
- 메인 페이지나 특정(plugin을 사용하는) 페이지 접근 시 페이지 내 소스코드 또는 주석으로 wordpress 버번과 사용중인 plugin 이름, 버전 정보를 확인 할 수 있음.
- style 부분에서 사용중인 theme 정보를 확인할 수 있음
2. 정보수집
1) cve 정보 수집
- wordpress theme vulnerabilities
2) nmap nse
- http-wordpress-enum -> plugin, theme 정보 스캔
> 명령어 : nmap -sV -p 80 --script http-wordpress-enum <ip>
3) wpscan : WPScan은 Wordpress 전용 취약점 점검 Tool로 WordPress에 특화된 다양한 옵션을 제공
> wpscan --url <ip> --enumerate p
3. 보안대책
- wordpress 최신 버전 업을 통한 패치
- 취약점 포인트 코드 패치 (소스코드 패치)
728x90
반응형
'보안 공부 > Web 보안' 카테고리의 다른 글
| Spring Framework 취약점 진단 (0) | 2024.01.18 |
|---|---|
| OpenSSL 취약점 점검 가이드 (0) | 2024.01.17 |
| JWT(Json web token) 취약점 점검 (0) | 2024.01.09 |
| 취약점 점검을 위한 자바스크립트 분석 유형 (0) | 2024.01.07 |
| SSL 취약점 (HeartBleed, Poodle 취약점) (0) | 2022.08.02 |