Yazar Net

WordPress Açık Tarama

Evet Arkadaşlar WordPress Açık Tarama Nasıl yapılır Anlatıcam…
Bu Bölümü açtıktan Sonra bir Çok Arkadaşımız Sitemde Açık varmı Diye m.etmiş olmalı ki çoğununda sistemi wp olduğundan bu anlatımı yapıyım dedim…[/COLOR]

WPScan Ile WordPress Acik Tarama

WPScan WordPress’deki aciklari taramaya yarayan bir guvenlik tarayicisidir. “Username Enumeration” “Password Bruteforce” “Wordpress Versiyon Enumeration” ve “Plugin Vulnerability Enumeration” ozelliklerini kullanarak verilen site uzerinde tarama yapar.

WPScan Yuklenmesi

Linux icin asagidaki kodlari calistirmaniz gerekmektedir:

wget

unzip wpscan-1.0.zip

sudo apt-get install libcurl4-gnutls-dev rubygems1.8 ruby
sudo gem install typhoeus
sudo gem install xml-simple

Windows icin bilgisayariniza “Ruby” kurun ve C/Ruby186 dizini icerisine wpscan klasorunu atin.

Nasil Kullanilir?

Simdi yukarida saymis oldugum ozelliklerin tek tek nasil kullanildigini anlatacagim.

# WordPress Versiyon ve Tema Adi Cekme

Bu yontemle wpscan hedef site uzerinde readme.html dosyasini arar. Eger yoksa kaynak kodlarindaki Meta Generator’e bakar ve site versiyonunu size soyler. Ayrica sitede kullanilan tema adini da soyler.

ruby wpscan.rb –url wpsitem.com

# User Enumeration

Bu yontem ile hedef site uzerindeki kullanici adlarini cekmek mumkundur. Kullanimi su sekildedir:

ruby wpscan.rb –url wpsitem.com –enumerate u

# Wordlist Ile Bulunan Kullanici Adina Bruteforce Yapmak

Bu ozellik sayesinde olusturdugunuz bir wordlist ile admin paneline buldugunuz kullanici adi ile bruteforce yapabilirsiniz.

ruby ./wpscan.rb –url wpsitem.com –wordlist sifrelistesi.txt –username admin

# En cok Kullanilan Plugin Listesini Olusturma

Site uzerindeki pluginlerde acik aramadan once bu plugin listesini yuklemeniz gerekmektedir. Bu sayede wpscan hedef sistemin hangi pluginlerle calistigini bulabilir.

ruby ./wpscan.rb –generate_plugin_list

# Yuklu Pluginlerde Acik Tarama

Yukarida bahsettigim plugin listesini hedef site uzerinde degerlendirerek yuklu pluginlerin listesi cikartilir ve bunlarin bilinen aciklari taranir.

ruby ./wpscan.rb –url wpsitem.com –enumerate p

Bu sekilde hedef sistemimiz eger bir WordPress ise cok rahatlikla bircok bilgiye erismemiz mumkundur.

1 Yorum Mevcut