WordPress auf Sicherheitslücken überprüfen mit WPScan auf einem Raspberry PI unter Debian – es muss nicht immer Kali sein und “ I Still Have Faith In You“

Millionen von Websites werden mit WordPress betrieben und belegen mit ca. 62% des Marktanteils in der CMS-Welt die Nummer eins. Vor 6 Jahren hatte ich hier schon mal berichtet, wie WPScan mit Kali Linux genutzt werden kann. Dort ist es schon vorinstalliert. Aber man kann es auch auf einem Debian Linux auf einen Raspberry Pi installieren und laufen lassen.

Hier mal ein Beispiel auf einem Pi Zero. Es gibt kein Package für wpscan. Aber es läuft unter Ruby, und das kann man leicht installieren.

Also wer ein WordPress am laufen hat, könnte seine eigene (und nur die!) Installation auf Lücken überprüfen, und nicht nur das. WPScan ist eine kostenlose Software, mit der die sicherheitsrelevanten Probleme auf einer WordPress-Site identifiziert werden können. WPScan kann ua.:

  • Die verwendete WP Version ausgeben
  • Alle installierten Plugins listen
  • Alle installierten Themen listen
  • Verzeichnis Listing
  • WP Versions ausgabe
  • Bruce force Usernamen, alle User Listen
  • Suchen nach vergessene Backups
  • DB dumps
  • Media Dateien listen
  • Sicherheitslücken ausgeben

Die Installation kann in ca. 1 Stunde wie folgt durchgeführt werden:

„WordPress auf Sicherheitslücken überprüfen mit WPScan auf einem Raspberry PI unter Debian – es muss nicht immer Kali sein und “ I Still Have Faith In You““ weiterlesen

Video zum 10-millionsten Download der Corona-Warn-App: Bluetooth Scann mit dem Raspberry Pi für Wireshark

Hier mal ein 6 Minuten live Video zum 10-millionsten Download der Corona-Warn-App. Ein Bluetooth Scann mit dem Raspberry Pi für Auswertung mit Wireshark …

Das Script „Video zum 10-millionsten Download der Corona-Warn-App: Bluetooth Scann mit dem Raspberry Pi für Wireshark“ weiterlesen

HP LaserJet Scannen in Netzwerk Verzeichnis unter Mac OS 10.14

Freut euch immer
Wie kann ein HP LaserJet Pro MFP M281 fdw (sollte auch für andere HP Drucker gelten) in ein Netzwerk Verzeichnis unter Mac OS 10.14 scannen. Es kommt immer zu der Fehlermeldung das das Remote Verzeichnis nicht vorhanden ist. Also wie klappt das mit dem Scannen an Netzwerkordern unter Mac OS.

Also erst einmal die neue Firmware (2019-07-16) und Treiber von der HP Seite geladen, da gibt es nun neue Treiber. Das hat aber auch nichts gebracht. Langes suchen und lesen in den Foren von HP hat auch nicht geholfen obwohl einige auch das Problem hatten, und der Service von HP auch nicht weiter geholfen hat.

Die Lösung die ich per try and error gefunden habe, ist folgende, die Anleitung mit dem Pfad ist auf der HP-Seite falsche. Es muss die IP Adressse und auch der Name des „Macintosh HD“ zusätzlich angegeben werden, auch wenn im Pfad nur /User/Verzeichnis steht.

Also hier ein Beispiel (IP Adresse und Userpfad anpassen):

\\10.1.2.3\Macintosh HD\Users\thomas\Scanner-Input

wenn dann noch der Username mit dem Passwort des Mac angegeben wird, klappt es auch mit dem Scannen in Netzwerkordner.


Ein klick auf den Test Button…
„HP LaserJet Scannen in Netzwerk Verzeichnis unter Mac OS 10.14“ weiterlesen