Scannen – Wenzlaff.de – Rund um die Programmierung

18. September 202116. März 2022

WordPress auf Sicherheitslücken überprüfen mit WPScan auf einem Raspberry PI unter Debian – es muss nicht immer Kali sein und “ I Still Have Faith In You“

Millionen von Websites werden mit WordPress betrieben und belegen mit ca. 62% des Marktanteils in der CMS-Welt die Nummer eins. Vor 6 Jahren hatte ich hier schon mal berichtet, wie WPScan mit Kali Linux genutzt werden kann. Dort ist es schon vorinstalliert. Aber man kann es auch auf einem Debian Linux auf einen Raspberry Pi installieren und laufen lassen.

Hier mal ein Beispiel auf einem Pi Zero. Es gibt kein Package für wpscan. Aber es läuft unter Ruby, und das kann man leicht installieren.

Also wer ein WordPress am laufen hat, könnte seine eigene (und nur die!) Installation auf Lücken überprüfen, und nicht nur das. WPScan ist eine kostenlose Software, mit der die sicherheitsrelevanten Probleme auf einer WordPress-Site identifiziert werden können. WPScan kann ua.:

Die verwendete WP Version ausgeben
Alle installierten Plugins listen
Alle installierten Themen listen
Verzeichnis Listing
WP Versions ausgabe
Bruce force Usernamen, alle User Listen
Suchen nach vergessene Backups
DB dumps
Media Dateien listen
Sicherheitslücken ausgeben
…

Die Installation kann in ca. 1 Stunde wie folgt durchgeführt werden:

„WordPress auf Sicherheitslücken überprüfen mit WPScan auf einem Raspberry PI unter Debian – es muss nicht immer Kali sein und “ I Still Have Faith In You““ weiterlesen

17. Januar 2021

Nmap auf den Raspberry Pi selbst compilieren

Nmap gibt es seit dem 9.10.2020 schon in Version 7.91. Wenn man Nmap wie im letzten Beitrag installiert mit apt-get install nmap wird nur die Version 7.7 aus dem Jahr 2018 installiert. Wer die neue Version 7.91 braucht kann sie auch in ein paar Minuten selbst compiliern.

Das geht so:

„Nmap auf den Raspberry Pi selbst compilieren“ weiterlesen

27. Juni 202027. Juni 2020

Video zum 10-millionsten Download der Corona-Warn-App: Bluetooth Scann mit dem Raspberry Pi für Wireshark

Hier mal ein 6 Minuten live Video zum 10-millionsten Download der Corona-Warn-App. Ein Bluetooth Scann mit dem Raspberry Pi für Auswertung mit Wireshark …

Das Script „Video zum 10-millionsten Download der Corona-Warn-App: Bluetooth Scann mit dem Raspberry Pi für Wireshark“ weiterlesen

27. September 201926. Januar 2020

HP LaserJet Scannen in Netzwerk Verzeichnis unter Mac OS 10.14

Wie kann ein HP LaserJet Pro MFP M281 fdw (sollte auch für andere HP Drucker gelten) in ein Netzwerk Verzeichnis unter Mac OS 10.14 scannen. Es kommt immer zu der Fehlermeldung das das Remote Verzeichnis nicht vorhanden ist. Also wie klappt das mit dem Scannen an Netzwerkordern unter Mac OS.

Also erst einmal die neue Firmware (2019-07-16) und Treiber von der HP Seite geladen, da gibt es nun neue Treiber. Das hat aber auch nichts gebracht. Langes suchen und lesen in den Foren von HP hat auch nicht geholfen obwohl einige auch das Problem hatten, und der Service von HP auch nicht weiter geholfen hat.

Die Lösung die ich per try and error gefunden habe, ist folgende, die Anleitung mit dem Pfad ist auf der HP-Seite falsche. Es muss die IP Adressse und auch der Name des „Macintosh HD“ zusätzlich angegeben werden, auch wenn im Pfad nur /User/Verzeichnis steht.

Also hier ein Beispiel (IP Adresse und Userpfad anpassen):

\\10.1.2.3\Macintosh HD\Users\thomas\Scanner-Input

wenn dann noch der Username mit dem Passwort des Mac angegeben wird, klappt es auch mit dem Scannen in Netzwerkordner.

Ein klick auf den Test Button…
„HP LaserJet Scannen in Netzwerk Verzeichnis unter Mac OS 10.14“ weiterlesen