Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Information Technology’s
> Linux

Linux Linux İle İlgili Bilgi Paylaşım Platformu


WpHunter ile Wordpress Güvenlik Analizi ~ #HeRTeS

Linux

Yeni Konu aç Cevapla
 
Seçenekler
Alt 01-07-2018 18:46   #1
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
09/2016
Nereden
-
Mesajlar
Konular


  
Arrow WpHunter ile Wordpress Güvenlik Analizi ~ #HeRTeS




Merhaba Arkadaşlar,
Bugün sizler ile WpHunter aracını tanıyacağız. İsminden de anlaşılacağı gibi Wordpress altyapısı kullanan siteleri güvenlik taraması yapar ve sonuçlarını bize verir. Wordpress teknolojisinin ne kadar yaygın olduğu biliyoruz. Dünya üzerinde açılan ve başarılı bir şekilde yayın hayatına devam eden sitelerin büyük bir kısmı wordpress altyapısını kullanmaktadır. Bu yüzden bu araç sayesinde hedefimizdeki sitenin güvenlik açıklarını bulabiliriz. Bu araca benzeyen WpScan aracını ile benzer işlevdedir. Fakat WpScan aracından bu aracı ayıran tek fark bu aracın sadece Açıklara Yani Vulnerability işine odaklanmasıdır. WpScan çok işlevli olduğundan bir çok işlevi içinde barındırmaktadır.



Aracın GitHub Adresi;



"Clone or Download" butonuna tıklayarak indirme linkini alıyoruz. Bu link bizim aracımızı indirme linkimizdir. Bu linki kopyaladıktan sonra terminalimizi açıp aşağıda bulunan komut gibi yazıyoruz. Kısacası bu linkin başına git clone ekliyoruz.




Altta çıkan github adresini kopyalayalım. Bu linkin başına
"git clone"
ekleyerek terminalimize yapıştıralım. İndirme linkimiz aşağıdaki gibi olmalıdır.





Kod:
git clone https://github.com/Jamalc0m/wphunter.git


Kurulum işlemi bitmiştir. Kurulması en fazla 10 saniye sürüyor. Şimdi sırada aracı uygulama aşaması var. Wordpress altyapısını kullanan sitelere bu araç ile nasıl güvenlik analizi yapabileceğimize gelin hep birlikte göz atalım.





Aracımızın olduğu dizine gitmek için cd komutu kullanıyoruz. Bu sayede gereken komutları vereceğiz. cd yazıp aracımızın ismi olan wphunter yazıp işlemimize devam ediyoruz.


Kod:
cd wphunter


Güvenlik analiz aracımızı kullanmak için php wphunter.php yazarak başlatıyoruz. Bundan sonra hedef site linkimizi belirttikten sonra kullanıma hazır duruma gelecektir. Aşağıdaki gibi kullanım adımlarını beraber inceleyelim.


Kod:
php wphunter.php www.örneksite.com


Benim analiz yaptığım hedef site wordpress olmadığı için pek bir şey olmaz. Fakat siz bunu wordpress altyapısı kullanan sitelerde uygularsanız güvenlik açıklarını size sunacaktır. Wordpress kullanan sitelerdeki açıkları bulup kullanmamız için oldukça güzel olan bir aracı tavsiye ederim.


ÖZGÜN KONU ++
    


___________________________________________

.-.*/-.*/-*./-56842-*-s-*98ss8

Konu HeRTeS tarafından (01-07-2018 19:59 Saat 19:59 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 01-07-2018 18:49   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
06/2018
Nereden
KEY:FOUND
Yaş
1
Mesajlar
Konular


  


Bi yandanda wpscan gibi
    


___________________________________________

ULU BAŞBUĞU GAZİ MUSTAFA KEMAL ATATÜRK
 Offline  
 
Alıntı ile Cevapla
Alt 01-07-2018 18:50   #3
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
Burdan
Mesajlar
Konular


  


Elinize sağlık.
    


___________________________________________

©ksc10

 Offline  
 
Alıntı ile Cevapla
Alt 01-07-2018 18:50   #4
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2018
Mesajlar
Konular
0


  


eline sağlık hocam
    
 Offline  
 
Alıntı ile Cevapla
Alt 01-07-2018 18:53   #5
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
05/2018
Mesajlar
Konular


  


Elinize Emeğinize Sağlık.
    
 Offline  
 
Alıntı ile Cevapla
Alt 01-07-2018 19:09   #6
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
09/2016
Nereden
-
Mesajlar
Konular


  


Alıntı:
D Q R K´isimli üyeden Alıntı Mesajı göster
Bi yandanda wpscan gibi
Evet. Ama WpScan daha detaylı tarama yapmaktadır. Açıkların yanı sıra tema,sürüm bilgisi, eklentiler ve bruteforce saldırısı gibi diğer etkenleri tarayabilir.

Alıntı:
ksc10´isimli üyeden Alıntı Mesajı göster
Elinize sağlık.
Alıntı:
FNcast´isimli üyeden Alıntı Mesajı göster
eline sağlık hocam
Alıntı:
theokeleS´isimli üyeden Alıntı Mesajı göster
Elinize Emeğinize Sağlık.
Teşekkürler.
    


___________________________________________

.-.*/-.*/-*./-56842-*-s-*98ss8
 Offline  
 
Alıntı ile Cevapla
Alt 01-07-2018 19:12   #7
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
06/2018
Nereden
KEY:FOUND
Yaş
1
Mesajlar
Konular


  


Çok güzel konular yazıyorsunuz elinze emeğinize sağlık
    


___________________________________________

ULU BAŞBUĞU GAZİ MUSTAFA KEMAL ATATÜRK
 Offline  
 
Alıntı ile Cevapla
Alt 01-07-2018 19:38   #8
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
Belirsiz.
Mesajlar
Konular


  


Eline Emeğine Sağlık. Başarıların Daim Olsun.
    


___________________________________________

φǶ
 Offline  
 
Alıntı ile Cevapla
Alt 01-07-2018 19:49   #9
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
Sanal Alem
Mesajlar
Konular


  


elinize sağlık
    


___________________________________________

▬▬▬▬▬▬▬▬▬▬▬▬▬ஜ۩۞۩ஜ▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Web Hacking %100
Python %100
PHP %100
HTML %80
Kali Linux %95

▬▬▬▬▬▬▬▬▬▬▬▬▬ஜ۩۞۩ஜ▬▬▬▬▬▬▬▬▬▬▬▬▬▬

 Offline  
 
Alıntı ile Cevapla
Alt 01-07-2018 20:05   #10
  • Anka Tim Asistanı
  • Üye Bilgileri
Üyelik tarihi
09/2016
Nereden
New York
Mesajlar
Konular


  


Eline emeğine sağlık @HeRTeS Buram Buram emek kokuyor.
    


___________________________________________




WhatsApp+ & Mobile: +1 940 242 7440
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.