WPScan - Kara Kutu WordPress Güvenlik Açığı Tarayıcısı

WordPress web'in her yerinde; piyasadaki en popüler ve en çok kullanılan içerik yönetim sistemidir (CMS). Web siteniz veya blogunuz WordPress tarafından destekleniyor mu? Kötü niyetli bilgisayar korsanlarının her dakika WordPress sitelerine saldırdığını biliyor muydunuz? Eğer yapmadıysanız, artık biliyorsunuz.

Web sitenizi veya blogunuzu güvence altına almanın ilk adımı bir güvenlik açığı değerlendirmesi yapmaktır. Bu, sitenizdeki veya onun temelindeki mimarideki (kamuoyunun bildiği) ortak güvenlik boşluklarını belirlemeye yönelik bir işlemdir.

Ayrıca Okuyun: WPSeku – WordPress'teki Güvenlik Sorunlarını Bulan Bir Güvenlik Açığı Tarayıcısı

Bu makalede, güvenlik profesyonelleri ve web sitesi yöneticilerinin web sitelerinin güvenliğini test etmeleri için oluşturulmuş ücretsiz bir tarayıcı olan WPScan'i nasıl kuracağınızı ve kullanacağınızı göstereceğiz.

Linux Sistemlerinde WPScan Nasıl Kurulur

WPScan'i yüklemenin ve çalıştırmanın önerilen yolu, resmi Docker görüntüsünü kullanmaktır; bu, yükleme sorunlarını (genellikle bağımlılık sorunları) ortadan kaldırmanıza yardımcı olacaktır.

Docker'ın sisteminizde yüklü ve çalışır durumda olması gerekir, aksi takdirde, sisteminize Docker deposunu ekleyecek ve gerekli paketleri yükleyecek bir kabuk komut dosyasını indirip çalıştırmak için cURL programını kullanacak olan aşağıdakileri kullanarak yüklemeye başlayın.

sudo curl -fsSL https://get.docker.com | sh

Docker başarıyla yüklendikten sonra hizmeti başlatın, sistem önyüklemesi sırasında otomatik olarak başlatılmasını etkinleştirin ve aşağıdaki gibi çalışır durumda olup olmadığını kontrol edin.

sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker

Daha sonra aşağıdaki komutu kullanarak WPScan Docker görüntüsünü çekin.

docker pull wpscanteam/wpscan

WPScan Docker görüntüsü indirildikten sonra aşağıdaki komutu kullanarak sisteminizdeki Docker görüntülerini listeleyebilirsiniz.

docker images

Aşağıdaki screesnhot çıktısına bakıldığında, bir sonraki bölümde kullanacağınız WPScan veri havuzu görüntüsü wpscanteam/wpscan'dir.

WPScan Kullanarak WordPress Güvenlik Açığı Taraması Nasıl Gerçekleştirilir

WPScan kullanarak güvenlik açığı taraması yapmanın en basit yolu, WordPress web sitenizin URL'sini gösterildiği gibi sağlamaktır (www.example.com yerine sitenizin URL'sini yazın).

docker run wpscanteam/wpscan --url www.example.com

WPScan, SERVER (web sunucusu türü ve sürümü) ve X-POWERED-BY (PHP sürümü) gibi ilginç HTTP başlıklarını bulmaya çalışacaktır; ayrıca açığa çıkan API'leri, RSS besleme bağlantısını ve kullanıcıları da arayacaktır.

Daha sonra WordPress sürümünü numaralandıracak ve güncel olup olmadığını veya tespit edilen sürüm numarasıyla ilişkili herhangi bir güvenlik açığı olup olmadığını kontrol edecektir. Ek olarak, güncel olup olmadıklarını bulmak için temanın yanı sıra yüklü eklentileri de tespit etmeye çalışacaktır.

Followin komutunu kullanarak 30 iş parçacığını kullanarak numaralandırılmış kullanıcılara kelime listesi şifresi kaba kuvvet uygulayabilirsiniz. --wordlist ve --threads işaretleri, kelime listesini belirtmek ve iş parçacıklarının sayısını alıcıya göre ayarlamak için kullanılır.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30

Yalnızca “admin ” kullanıcı adına kelime listesi şifresi kaba kuvvet uygulamak için aşağıdaki komutu çalıştırın.

docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin

Alternatif olarak, sisteminizdeki yerel bir kelime listesini docker konteynerine bağlayabilir ve kullanıcı yöneticisi için bir kaba kuvvet saldırısı başlatabilirsiniz.

docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin

Yüklü eklentileri numaralandırmak için aşağıdaki komutu çalıştırın.

docker run wpscanteam/wpscan --url www.example.com --enumerate p

Yüklü eklentileri numaralandırmak yeterli değilse, tüm numaralandırma araçlarını gösterildiği gibi çalıştırabilirsiniz.

docker run wpscanteam/wpscan --url www.example.com --enumerate

Çıktı hata ayıklamasını etkinleştirmek için --debug-outut bayrağını kullanın ve çıktıyı daha sonra analiz edilmek üzere bir dosyaya yönlendirin.

docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log

Son olarak, aşağıdaki komutu çalıştırarak WPScan veritabanını en son sürüme güncelleyebilirsiniz.

docker run wpscanteam/wpscan --update

Bu komutlarla Docker ve WPScan yardım mesajlarını görüntüleyebilirsiniz.

docker -h  
docker run wpscanteam/wpscan -h

WPScan Github deposu: https://github.com/wpscanteam/wpscan

Şimdilik bu kadar! WPScan, web güvenliği araçları arşivinizde bulunması gereken güçlü bir kara kutu WordPress güvenlik açığı tarayıcısıdır. Bu kılavuzda WPScan'in nasıl kurulacağını ve kullanılacağını bazı temel örneklerle gösterdik. Sorularınızı sorun veya düşüncelerinizi yorumlarda bizimle paylaşın.