pour information WPScan est sponsorisé par Sucuri (https://sucuri.net)
A+ Le 7 mai 2015 10:43, Bruno LEAL DE SOUSA <bruno.ld.so...@gmail.com> a écrit : > Bonjour, > > Moi j'utilise WPScan sur Kali-Linux. > > Il est pas mal, ça permet de tester un wordpress et même essayer > d'exploiter les failles. > > Si tu fais juste un scan il te dira si tu as des plugins avec des failles > connues ou pas. > > quelques infos : > http://kali4hackers.blogspot.fr/2013/05/wpscan-in-kali-linux-wpscan-is.html > > si non tu peux aussi installer l'outil sur une distrubution autre que Kali > : http://wpscan.org/ > > A+ > > > Le 7 mai 2015 10:10, Florian Leleu <florian.le...@cognix-systems.com> a > écrit : > >> Salut, >> >> dans mon cas j'ai expérimenté clamav pour détecter si un wordpress (ou >> un hébergement web) est vérolé et ça marche plutôt pas mal (ça reste >> "une solution du pauvre" :'D) >> "Coup de chance", juste à l'instant je viens de remarquer une IP >> blacklistée pour un client à cause d'un envoi de spam, un coup de clamav >> et le résultat: >> >> # clamscan -r --infected /home/toto/* >> >> /home/toto/www/wp-content/plugins/facebook-page-promoter-lightbox-premium/admin/global68.php: >> PHP.Trojan.Mailer-1 FOUND >> >> /home/toto/www/wp-content/plugins/facebook-page-promoter-lightbox-premium/admin/.model83.php: >> PHP.Trojan.Mailer-1 FOUND >> /home/toto/www/wp-content/cache/newsletter/.config.php: >> PHP.Trojan.Mailer-1 FOUND >> /home/toto/www/wp-content/wptouch-data/debug/.javascript.php: >> PHP.Trojan.Mailer-1 FOUND >> >> J'ai testé aussi de coupler clamav avec un script inotify qui permet en >> temps réel de vérifier un fichier. Typiquement tu upload un fichier, le >> script inotify lance un scan dessus et en fonction du retour, tu fais de >> la quarantaine ou de la suppression etc ... avec pourquoi pas >> notification au client. >> >> Si ça peut t'aider ou te donner des pistes :) >> >> On 07/05/2015 09:04, Jonathan Leroy wrote: >> > Bonjour à tous :) >> > >> > Pas mal de mes clients utilisent WordPress, et certains voient >> > régulièrement leur site être compromis suite à l'exploitation d'une >> > faille dans WordPress ou ses nombreux plugins. >> > J'aimerais détecter les sites compromis avant qu'ils soient utilisés >> > pour bombarder la terre entière de spam. >> > >> > J'ai utilisé avec succès le service de detection de Sucuri >> > (https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est >> > clairement pas dans les moyens de tous mes clients. >> > Est-ce que vous connaissez des services ou softs équivalents ? >> > >> > Merci, >> > >> >> >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> > > > -- > Bruno LEAL DE SOUSA > Administrateur Systèmes et Réseaux > Co-fondateur et rédacteur de *Bidouille-IT* : http://bidouilleit.com > > « L'échec est le fondement de la réussite. » - *Lao-Tseu* > -- Bruno LEAL DE SOUSA Administrateur Systèmes et Réseaux Co-fondateur et rédacteur de *Bidouille-IT* : http://bidouilleit.com « L'échec est le fondement de la réussite. » - *Lao-Tseu*
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
