Değerli THT Üyeleri, Bu konumda sizlere başlıktan da anlaşılacağı üzere WordPress altyapısına sahip web sitelerin(iz)de bilgi toplama ve açık taramasının nasıl yapılacağından, ne gibi yöntemler/araçlar kullanılacağından bahsedeceğim.Keyifli Forumlar 
KONU İÇERİĞİ
➤ WordPress Nedir ?
➤ Ne Gibi Durumlarda Güvenlik Zaafiyetleri İle Karşı Karşıya Kalırız ?
➤ Karşı Karşıya Kaldığımız Güvenlik Zaafiyetleri Sonrasında Ne Yapmalıyız ?
➤ WPScan Nedir ? Bizlere Neler Sunar ?
➤ WPScan Kurulumu Nasıl Yapılır ?
➤ WPScan Temel Komut & Kullanım Yöntemleri Nelerdir ?
WordPress Nedir ?
WordPress, GPL lisanslı açık kaynak bir içerik yönetim sistemidir.(Content Management System) kullanıcılara
açık kaynaklı bir şekilde herhangi bir kodlama bilgisine sahip olmayı gerektirmeden kişisel web siteleri ve çoğunlukla
blog siteleri açma olanağı sağlamaktadır.Aynı zamanda açık kaynaklı olmasından ötürü bir çok plugin, eklenti & tema
desteği ile açmış olduğunuz web sitelerinize çok daha dinamik ve kaliteli bir yapı kazandırabilirsiniz.
Ne Gibi Durumlarda Güvenlik Zaafiyetleri İle Karşı Karşıya Kalırız ?
WordPress altyapısını kullanan bir websiteniz var ve güvenlik zaafiyetleri bulunduğundan
şüpheliyseniz yada bulunduğundan haberdar iseniz sebepleri arasında WordPressin açık kaynaklı
olmasından dolayı w*rez tema, w*rez plugin ve eklentilerin sitelerinizde yer edinmesi de bulunuyor.
Bu gibi durumlarla karşı karşıya kalmanız sitenizde güvenlik açıkları meydana getirir ve saldırganlara
daha açık bir hale gelir.Sitenizde kullandığınız veya kullanacağınız eklenti, tema & plugin gibi kaynakları
temin ettiğiniz site & kaynakların güvenilirliğinden emin olmanız ve lisanslı kullanmanız her zaman başta geliyor.
W*rez olarak temin ettiğiniz herhangi bir kaynak anlık olarak sıkıntılar gün yüzüne çıkarmasada ilerleyen süreçlerde
fazlasıyla başınızın ağrımasına sebep olacağını bilmekte fayda var.
Karşı Karşıya Kaldığımız Güvenlik Zaafiyetleri Sonrasında Ne Yapmalıyız ?
Sizde web sitenizde bir penetrasyon testi yaptıysanız veya yaptırdıysanız ki periyodik bir bakım gibi belirli aralıklarla
web sitenizde testler yaptırmanızda fayda var.Nasıl ki arabanız da herhangi bir sorun olmamasına rağmen aylık, yıllık
bakımlar yaptırıyor testlerden geçiriyorsak web sitelerimizi de bu şekilde belirli aralıklarla bakımlardan, testlerden geçirip
sistem analizi yapmak gerekir.Bu testlerin sonucunda sitenizdeki güvenlik zaafiyetlerinin kapatılmasına yönelik çalışmalar,
sisteme sonradan entegre edilen (dil yamaları, eklentiler, plugin ve tema vb.) kaynakların gözden geçirilmesi ve gerektiği
durumda sistem üzerinden silinmesi doğrultusunda olacaktır.Web sitenizdeki (WordPress altyapısına sahip) açıkları görmek
ve sistemi analiz etmek için size yardımcı olacak bir araçtan bahsetmekte fayda var bu aracımızın ismi WPScan
WPScan Nedir ? Bizlere Neler Sunar ?
WPScan (WordPress Security Scanner), Ruby programlama dili ile geliştirilmiş olan
Linux dağıtımlı bir WordPress güvenlik tarama & sistem analizi yapmamıza olanak sağlayan bir yazılımdır.
İsminden de anlaşılacağı üzere WP (WordPress) Scan (Tarama) WordPress altyapısını kullanan sistemler
üzerinde güvenlik taramalarının yanı sıra id-pass belirleme, güvenlik yama kontrolü gibi bir çok işlemde rol oynamaktadır.
WPScan Kurulumu Nasıl Yapılır ?
WPScan yazılımının kurulumunu bu bölümde pratik bir şekilde anlatacağım.
WPScan, Kali Linux üzerinde gelmektedir fakat bu yazılımı diğer dağıtımlarda da kullanmak mümkün.
Ubuntu Dağıtımı İçin :
Debian Dağıtımı İçin :
Fedora Dağıtım İçin :
WPScan Temel Komut & Kullanım Yöntemleri Nelerdir ?
WPScan kurulum işlemlerimizi gerçekleştirdikten sonra temel komutlar ve bu temel komutların kullanım tekniklerinden bahsedelim.
WPScan yazılımı üzerinde wpscan -help komutunu yazarak tüm komutları listeleyebilirsiniz fakat ben sizler için temel bir kaç komuttan bu yazıda bahsedeceğim.
Wordpress altyapısına sahip sitedeki ;
Eklenti açıklarını taratmak istiyorsanız :
Plugin açıklarını taratmak istiyorsanız :
Kullanıcı açıklarını taratmak istiyorsanız :
Çalışan bir wordlist aracılığı ile BruteForce taraması yapmak isterseniz :
Vakit ayırıp okuduğunuz için teşekkürler
Umarım bir nebze de olsa yardımcı olabilmişimdir sizler de teşekkür bırakarak destek olabilirsiniz.
Hayırlı Akşamlar Keyifli Forumlar
KONU İÇERİĞİ
➤ WordPress Nedir ?
➤ Ne Gibi Durumlarda Güvenlik Zaafiyetleri İle Karşı Karşıya Kalırız ?
➤ Karşı Karşıya Kaldığımız Güvenlik Zaafiyetleri Sonrasında Ne Yapmalıyız ?
➤ WPScan Nedir ? Bizlere Neler Sunar ?
➤ WPScan Kurulumu Nasıl Yapılır ?
➤ WPScan Temel Komut & Kullanım Yöntemleri Nelerdir ?
WordPress Nedir ?
WordPress, GPL lisanslı açık kaynak bir içerik yönetim sistemidir.(Content Management System) kullanıcılara
açık kaynaklı bir şekilde herhangi bir kodlama bilgisine sahip olmayı gerektirmeden kişisel web siteleri ve çoğunlukla
blog siteleri açma olanağı sağlamaktadır.Aynı zamanda açık kaynaklı olmasından ötürü bir çok plugin, eklenti & tema
desteği ile açmış olduğunuz web sitelerinize çok daha dinamik ve kaliteli bir yapı kazandırabilirsiniz.
Ne Gibi Durumlarda Güvenlik Zaafiyetleri İle Karşı Karşıya Kalırız ?
WordPress altyapısını kullanan bir websiteniz var ve güvenlik zaafiyetleri bulunduğundan
şüpheliyseniz yada bulunduğundan haberdar iseniz sebepleri arasında WordPressin açık kaynaklı
olmasından dolayı w*rez tema, w*rez plugin ve eklentilerin sitelerinizde yer edinmesi de bulunuyor.
Bu gibi durumlarla karşı karşıya kalmanız sitenizde güvenlik açıkları meydana getirir ve saldırganlara
daha açık bir hale gelir.Sitenizde kullandığınız veya kullanacağınız eklenti, tema & plugin gibi kaynakları
temin ettiğiniz site & kaynakların güvenilirliğinden emin olmanız ve lisanslı kullanmanız her zaman başta geliyor.
W*rez olarak temin ettiğiniz herhangi bir kaynak anlık olarak sıkıntılar gün yüzüne çıkarmasada ilerleyen süreçlerde
fazlasıyla başınızın ağrımasına sebep olacağını bilmekte fayda var.
Karşı Karşıya Kaldığımız Güvenlik Zaafiyetleri Sonrasında Ne Yapmalıyız ?
Sizde web sitenizde bir penetrasyon testi yaptıysanız veya yaptırdıysanız ki periyodik bir bakım gibi belirli aralıklarla
web sitenizde testler yaptırmanızda fayda var.Nasıl ki arabanız da herhangi bir sorun olmamasına rağmen aylık, yıllık
bakımlar yaptırıyor testlerden geçiriyorsak web sitelerimizi de bu şekilde belirli aralıklarla bakımlardan, testlerden geçirip
sistem analizi yapmak gerekir.Bu testlerin sonucunda sitenizdeki güvenlik zaafiyetlerinin kapatılmasına yönelik çalışmalar,
sisteme sonradan entegre edilen (dil yamaları, eklentiler, plugin ve tema vb.) kaynakların gözden geçirilmesi ve gerektiği
durumda sistem üzerinden silinmesi doğrultusunda olacaktır.Web sitenizdeki (WordPress altyapısına sahip) açıkları görmek
ve sistemi analiz etmek için size yardımcı olacak bir araçtan bahsetmekte fayda var bu aracımızın ismi WPScan
WPScan Nedir ? Bizlere Neler Sunar ?
WPScan (WordPress Security Scanner), Ruby programlama dili ile geliştirilmiş olan
Linux dağıtımlı bir WordPress güvenlik tarama & sistem analizi yapmamıza olanak sağlayan bir yazılımdır.
İsminden de anlaşılacağı üzere WP (WordPress) Scan (Tarama) WordPress altyapısını kullanan sistemler
üzerinde güvenlik taramalarının yanı sıra id-pass belirleme, güvenlik yama kontrolü gibi bir çok işlemde rol oynamaktadır.
WPScan Kurulumu Nasıl Yapılır ?
WPScan yazılımının kurulumunu bu bölümde pratik bir şekilde anlatacağım.
WPScan, Kali Linux üzerinde gelmektedir fakat bu yazılımı diğer dağıtımlarda da kullanmak mümkün.
Ubuntu Dağıtımı İçin :
Kod:
sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev
Kod:
sudo apt-get install gcc git ruby ruby-dev libcurl4-openssl-dev make zlib1g-dev
Kod:
sudo dnf install gcc ruby-devel libxml2 libxml2-devel libxslt libxslt-devel libcurl-devel patch rpm-buildWPScan Temel Komut & Kullanım Yöntemleri Nelerdir ?
WPScan kurulum işlemlerimizi gerçekleştirdikten sonra temel komutlar ve bu temel komutların kullanım tekniklerinden bahsedelim.
WPScan yazılımı üzerinde wpscan -help komutunu yazarak tüm komutları listeleyebilirsiniz fakat ben sizler için temel bir kaç komuttan bu yazıda bahsedeceğim.
Wordpress altyapısına sahip sitedeki ;
Eklenti açıklarını taratmak istiyorsanız :
Kod:
wpscan -url www.siteadresi.com -enumerate tPlugin açıklarını taratmak istiyorsanız :
Kod:
wpscan -url www.siteadresi.com -enumerate pKullanıcı açıklarını taratmak istiyorsanız :
Kod:
wpscan -url www.siteadresi.com -enumerate -uÇalışan bir wordlist aracılığı ile BruteForce taraması yapmak isterseniz :
Kod:
wpscan -url www.siteadresi.com -wordlist wordlist_adi.txt -threads 50Vakit ayırıp okuduğunuz için teşekkürler
Umarım bir nebze de olsa yardımcı olabilmişimdir sizler de teşekkür bırakarak destek olabilirsiniz.Hayırlı Akşamlar Keyifli Forumlar
Son düzenleme:
)
