Pentesting du CMS WordPress avec WPScan
WordPress est le CMS le plus utilisé à l’heure actuelle. Mais cette popularité en fait aussi sa faiblesse car il est de ce fait, plus sensible aux failles de sécurité.
WPscan est un scanner de vulnérabilités pour WordPress. Il est capable de lister les plugins utilisés et vous donner les failles de sécurité associées. Il intègre aussi un module de brute-force pour s’attaquer à l’interface d’administration de WordPress.
Il est important de savoir comment fonctionnent ce genre d’outils. En effet : mieux comprendre les outils, pour permettre de mieux se défendre.
Aujourd’hui, nous allons voir comment utiliser cet outil et permettre d’éviter d’être victime de cette attaque. Gardez à l’esprit qu’une attaque de type «WPscan » implique de trouver la vulnérabilité d’un site internet.
Sans autorisation c’est évidemment illégal.
Programme de Formation
Procédure | |||
Installer WPScan | GRATUIT | 00:05:00 | |
Comment utiliser WPScan | GRATUIT | 00:15:00 | |
Liste de commandes WPScan | GRATUIT | 00:10:00 | |
Apprendre à se protéger de WPScan | GRATUIT | 00:15:00 | |
Questionnaire | |||
Tester la vulnérabilité d’un WordPress avec WPScan | 00:05:00 |
WPscan
Clair net et précis 😉 , cours parfait
Parfait
Premier cours que je suis sur votre site et à vrai dire certainement pas le dernier ! Merci beaucoup