WMAP es un escaner de vulnerabilidades el cual fue originalmente creado desde una herramienta de nombre “SQLMap”. Esta herramienta está integrada en Metasploit Framerwork y permite realizar escaneos contra aplicaciones web desde el interior del framework.

Entre los objetivo de WMAP se incluye una nueva manera de unir métodos de prueba con métodos de explotación, hacer algo útil para ayudar en las evaluaciones de cualquier cosa relacionada con HTTP/S. Y WMAP puede ser utilizado como un scaner, pero debería ser tratado como una extensión de Metasploit Framework.

Iniciar Metasploit Framework y cargar WMAP.

> load wmap

Para obtener la ayuda de WMAP utilizar el comando help.

> help wmap

En primera instancia se define la URL del sitio a evaluar.

> wmap_sites -h
> wmap_sites -a http:// 192.168.0.19

Se define la URL del objetivo de evaluación.

> wmap_targets -h
> wmap_targets -t http:// 192.168.0.19/

Visualizar la lista de módulos los cuales serán utilizados para realizar el escaneo.

> wmap_run -t

Ejecutar el escaneo de vulnerabilidades contra la URL objetivo de evaluación.

> wmap_run -e

Finalizado el escaneo, se debe utilizar el comando “wmap_vulns -l” para visualizar los resultados obtenidos.

Para el sitio web objetivo contra el cual se realizó el escaneo de vulnerabilidades, los resultados obtenidos utilizando WMAP no revelan hallazgos interesantes.

Sugiero revisar los módulos a utilizar durante el escaneo, entre los cuales se incluyen módulos para descubrir y capturar información, archivos y directorios, inyecciones SQL y XPATH, servicios web, webdav entre otros.

> wmap_modules

Fuentes:

https://www.defcon.org/images/defcon-17/dc-17-presentations/defcon-17-ef...