Merhaba Arkadaşlar,
Bugün sizler ile WpHunter aracını tanıyacağız. İsminden de anlaşılacağı gibi Wordpress altyapısı kullanan siteleri güvenlik taraması yapar ve sonuçlarını bize verir. Wordpress teknolojisinin ne kadar yaygın olduğu biliyoruz. Dünya üzerinde açılan ve başarılı bir şekilde yayın hayatına devam eden sitelerin büyük bir kısmı wordpress altyapısını kullanmaktadır. Bu yüzden bu araç sayesinde hedefimizdeki sitenin güvenlik açıklarını bulabiliriz. Bu araca benzeyen WpScan aracını ile benzer işlevdedir. Fakat WpScan aracından bu aracı ayıran tek fark bu aracın sadece Açıklara Yani Vulnerability işine odaklanmasıdır. WpScan çok işlevli olduğundan bir çok işlevi içinde barındırmaktadır.
Aracın GitHub Adresi;
Kod:
[URL="https://github.com/Jamalc0m/wphunter"][B][CENTER][CENTER][SIZE="3"]https://github.com/Jamalc0m/wphunter[/SIZE][/CENTER][/CENTER][/B][/URL]
"Clone or Download" butonuna tıklayarak indirme linkini alıyoruz. Bu link bizim aracımızı indirme linkimizdir. Bu linki kopyaladıktan sonra terminalimizi açıp aşağıda bulunan komut gibi yazıyoruz. Kısacası bu linkin başına git clone ekliyoruz.
Altta çıkan github adresini kopyalayalım. Bu linkin başına
"git clone"
ekleyerek terminalimize yapıştıralım. İndirme linkimiz aşağıdaki gibi olmalıdır.
Kod:
[B][SIZE="3"][CENTER]git clone https://github.com/Jamalc0m/wphunter.git[/CENTER][/SIZE][/B]
Kurulum işlemi bitmiştir. Kurulması en fazla 10 saniye sürüyor. Şimdi sırada aracı uygulama aşaması var. Wordpress altyapısını kullanan sitelere bu araç ile nasıl güvenlik analizi yapabileceğimize gelin hep birlikte göz atalım.
Aracımızın olduğu dizine gitmek için cd komutu kullanıyoruz. Bu sayede gereken komutları vereceğiz. cd yazıp aracımızın ismi olan wphunter yazıp işlemimize devam ediyoruz.
Kod:
[B][SIZE="3"][CENTER]cd wphunter[/CENTER][/SIZE][/B]
Güvenlik analiz aracımızı kullanmak için php wphunter.php yazarak başlatıyoruz. Bundan sonra hedef site linkimizi belirttikten sonra kullanıma hazır duruma gelecektir. Aşağıdaki gibi kullanım adımlarını beraber inceleyelim.
Kod:
[B][SIZE="3"][CENTER]php wphunter.php www.örneksite.com[/CENTER][/SIZE][/B]
Benim analiz yaptığım hedef site wordpress olmadığı için pek bir şey olmaz. Fakat siz bunu wordpress altyapısı kullanan sitelerde uygularsanız güvenlik açıklarını size sunacaktır. Wordpress kullanan sitelerdeki açıkları bulup kullanmamız için oldukça güzel olan bir aracı tavsiye ederim.
ÖZGÜN KONU ++
Moderatör tarafında düzenlendi: