WPScan - Kara Kutu WordPress Güvenlik Açığı Tarayıcısı
WordPress web'in her yerinde; piyasadaki en popüler ve en çok kullanılan içerik yönetim sistemidir (CMS). Web siteniz veya blogunuz WordPress tarafından destekleniyor mu? Kötü niyetli bilgisayar korsanlarının her dakika WordPress sitelerine saldırdığını biliyor muydunuz? Eğer yapmadıysanız, artık biliyorsunuz.
Web sitenizi veya blogunuzu güvence altına almanın ilk adımı bir güvenlik açığı değerlendirmesi yapmaktır. Bu, sitenizdeki veya onun temelindeki mimarideki (kamuoyunun bildiği) ortak güvenlik boşluklarını belirlemeye yönelik bir işlemdir.
Ayrıca Okuyun: WPSeku – WordPress'teki Güvenlik Sorunlarını Bulan Bir Güvenlik Açığı Tarayıcısı
Bu makalede, güvenlik profesyonelleri ve web sitesi yöneticilerinin web sitelerinin güvenliğini test etmeleri için oluşturulmuş ücretsiz bir tarayıcı olan WPScan'i nasıl kuracağınızı ve kullanacağınızı göstereceğiz.
Linux Sistemlerinde WPScan Nasıl Kurulur
WPScan'i yüklemenin ve çalıştırmanın önerilen yolu, resmi Docker görüntüsünü kullanmaktır; bu, yükleme sorunlarını (genellikle bağımlılık sorunları) ortadan kaldırmanıza yardımcı olacaktır.
Docker'ın sisteminizde yüklü ve çalışır durumda olması gerekir, aksi takdirde, sisteminize Docker deposunu ekleyecek ve gerekli paketleri yükleyecek bir kabuk komut dosyasını indirip çalıştırmak için cURL programını kullanacak olan aşağıdakileri kullanarak yüklemeye başlayın.
sudo curl -fsSL https://get.docker.com | sh
Docker başarıyla yüklendikten sonra hizmeti başlatın, sistem önyüklemesi sırasında otomatik olarak başlatılmasını etkinleştirin ve aşağıdaki gibi çalışır durumda olup olmadığını kontrol edin.
sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker
Daha sonra aşağıdaki komutu kullanarak WPScan Docker görüntüsünü çekin.
docker pull wpscanteam/wpscan
WPScan Docker görüntüsü indirildikten sonra aşağıdaki komutu kullanarak sisteminizdeki Docker görüntülerini listeleyebilirsiniz.
docker images
Aşağıdaki screesnhot çıktısına bakıldığında, bir sonraki bölümde kullanacağınız WPScan veri havuzu görüntüsü wpscanteam/wpscan'dir.
WPScan Kullanarak WordPress Güvenlik Açığı Taraması Nasıl Gerçekleştirilir
WPScan kullanarak güvenlik açığı taraması yapmanın en basit yolu, WordPress web sitenizin URL'sini gösterildiği gibi sağlamaktır (www.example.com yerine sitenizin URL'sini yazın).
docker run wpscanteam/wpscan --url www.example.com
WPScan, SERVER (web sunucusu türü ve sürümü) ve X-POWERED-BY (PHP sürümü) gibi ilginç HTTP başlıklarını bulmaya çalışacaktır; ayrıca açığa çıkan API'leri, RSS besleme bağlantısını ve kullanıcıları da arayacaktır.
Daha sonra WordPress sürümünü numaralandıracak ve güncel olup olmadığını veya tespit edilen sürüm numarasıyla ilişkili herhangi bir güvenlik açığı olup olmadığını kontrol edecektir. Ek olarak, güncel olup olmadıklarını bulmak için temanın yanı sıra yüklü eklentileri de tespit etmeye çalışacaktır.
Followin komutunu kullanarak 30 iş parçacığını kullanarak numaralandırılmış kullanıcılara kelime listesi şifresi kaba kuvvet uygulayabilirsiniz. --wordlist
ve --threads
işaretleri, kelime listesini belirtmek ve iş parçacıklarının sayısını alıcıya göre ayarlamak için kullanılır.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --threads 30
Yalnızca “admin ” kullanıcı adına kelime listesi şifresi kaba kuvvet uygulamak için aşağıdaki komutu çalıştırın.
docker run wpscanteam/wpscan --url www.example.com --wordlist wordlist_file.txt --username admin
Alternatif olarak, sisteminizdeki yerel bir kelime listesini docker konteynerine bağlayabilir ve kullanıcı yöneticisi için bir kaba kuvvet saldırısı başlatabilirsiniz.
docker run -it --rm -v ~/wordlists:/wordlists wpscanteam/wpscan --url www.example.com --wordlist /wordlists/wordlist_file.txt --username admin
Yüklü eklentileri numaralandırmak için aşağıdaki komutu çalıştırın.
docker run wpscanteam/wpscan --url www.example.com --enumerate p
Yüklü eklentileri numaralandırmak yeterli değilse, tüm numaralandırma araçlarını gösterildiği gibi çalıştırabilirsiniz.
docker run wpscanteam/wpscan --url www.example.com --enumerate
Çıktı hata ayıklamasını etkinleştirmek için --debug-outut
bayrağını kullanın ve çıktıyı daha sonra analiz edilmek üzere bir dosyaya yönlendirin.
docker run wpscanteam/wpscan --url www.example.com --debug-output 2>debug.log
Son olarak, aşağıdaki komutu çalıştırarak WPScan veritabanını en son sürüme güncelleyebilirsiniz.
docker run wpscanteam/wpscan --update
Bu komutlarla Docker ve WPScan yardım mesajlarını görüntüleyebilirsiniz.
docker -h
docker run wpscanteam/wpscan -h
WPScan Github deposu: https://github.com/wpscanteam/wpscan
Şimdilik bu kadar! WPScan, web güvenliği araçları arşivinizde bulunması gereken güçlü bir kara kutu WordPress güvenlik açığı tarayıcısıdır. Bu kılavuzda WPScan'in nasıl kurulacağını ve kullanılacağını bazı temel örneklerle gösterdik. Sorularınızı sorun veya düşüncelerinizi yorumlarda bizimle paylaşın.