pour information WPScan est sponsorisé par Sucuri (https://sucuri.net)
A+
Le 7 mai 2015 10:43, Bruno LEAL DE SOUSA bruno.ld.sousa@gmail.com a écrit :
Bonjour,
Moi j'utilise WPScan sur Kali-Linux.
Il est pas mal, ça permet de tester un wordpress et même essayer d'exploiter les failles.
Si tu fais juste un scan il te dira si tu as des plugins avec des failles connues ou pas.
quelques infos : http://kali4hackers.blogspot.fr/2013/05/wpscan-in-kali-linux-wpscan-is.html
si non tu peux aussi installer l'outil sur une distrubution autre que Kali : http://wpscan.org/
A+
Le 7 mai 2015 10:10, Florian Leleu florian.leleu@cognix-systems.com a écrit :
Salut,
dans mon cas j'ai expérimenté clamav pour détecter si un wordpress (ou un hébergement web) est vérolé et ça marche plutôt pas mal (ça reste "une solution du pauvre" :'D) "Coup de chance", juste à l'instant je viens de remarquer une IP blacklistée pour un client à cause d'un envoi de spam, un coup de clamav et le résultat:
# clamscan -r --infected /home/toto/*
/home/toto/www/wp-content/plugins/facebook-page-promoter-lightbox-premium/admin/global68.php: PHP.Trojan.Mailer-1 FOUND
/home/toto/www/wp-content/plugins/facebook-page-promoter-lightbox-premium/admin/.model83.php: PHP.Trojan.Mailer-1 FOUND /home/toto/www/wp-content/cache/newsletter/.config.php: PHP.Trojan.Mailer-1 FOUND /home/toto/www/wp-content/wptouch-data/debug/.javascript.php: PHP.Trojan.Mailer-1 FOUND
J'ai testé aussi de coupler clamav avec un script inotify qui permet en temps réel de vérifier un fichier. Typiquement tu upload un fichier, le script inotify lance un scan dessus et en fonction du retour, tu fais de la quarantaine ou de la suppression etc ... avec pourquoi pas notification au client.
Si ça peut t'aider ou te donner des pistes :)
On 07/05/2015 09:04, Jonathan Leroy wrote:
Bonjour à tous :)
Pas mal de mes clients utilisent WordPress, et certains voient régulièrement leur site être compromis suite à l'exploitation d'une faille dans WordPress ou ses nombreux plugins. J'aimerais détecter les sites compromis avant qu'ils soient utilisés pour bombarder la terre entière de spam.
J'ai utilisé avec succès le service de detection de Sucuri (https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est clairement pas dans les moyens de tous mes clients. Est-ce que vous connaissez des services ou softs équivalents ?
Merci,
Liste de diffusion du FRsAG http://www.frsag.org/
-- Bruno LEAL DE SOUSA Administrateur Systèmes et Réseaux Co-fondateur et rédacteur de *Bidouille-IT* : http://bidouilleit.com
« L'échec est le fondement de la réussite. » - *Lao-Tseu*