Merhaba değerli TürkHackTeam Ailesi büğün sizlere Wordpress Site Hackleme /Temel Anlatım ?
Wordpress, dünya çapında çok sayıda web sitesi oluşturmak için kullanılan, kullanımı kolay bir İçerik Yönetim Sistemidir (CMS). Ne yazık ki, güncel değilse veya yanlış yapılandırılmışsa, hacklenmesi nispeten kolay olabilir.
Bir Wordpress sitesinin tehlikeye girmesine yol açabilecek üç ana şey vardır:
Kullanıcı Hatası: Hacker çevrelerinde yaygın bir söz vardır: - "En zayıf halka insan bağıdır". Bu çok sık görülen bir durumdur. Örneğin, bir site yöneticisinin parolası zayıfsa, sitenin güvenliği kolayca ihlal edilebilir. Bu, parola gereksinimlerine uyan ancak çocuğun adı ve doğum tarihi gibi tahmin edilmesi kolay olan şeyleri içerir; Şifrenin kırılması teknik olarak zor olmasına rağmen, kişisel olarak tanımlanabilir bilgiler, siteye saldırmak için özel bir şifre listesi oluşturmayı kolaylaştırır.
Aynı şekilde, insanlar genellikle sosyal mühendislik saldırılarına karşı savunmasızdır. Etrafta dolaşan karizmatik bir bilgisayar korsanı, personel tehlikelerin farkında değilse, bir siteye aşırı zorluk çekmeden erişmek için **yasak-içerik** bilgilerini alabilir.
Wordpress'teki Güvenlik Açıkları : Wordpress çekirdek yazılımındaki güvenlik açıkları nadirdir, ancak genellikle çok tehlikelidir. Site bir süredir güncellenmemişse, çekirdek yazılımda bir güvenlik açığı bulma şansı yüksektir.
Wordpress Eklentileri: Wordpress'i çalışmayı bu kadar kolaylaştıran şeylerden biri, yazılımın kullandığı eklenti tabanlı sistemdir. Eklentiler, Wordpress çekirdeğine birçok işlevsellik eklemek için kullanılabilir - e-posta formlarından çevrimiçi mağazalara ve basit fotoğraf galerilerine kadar her şey. Eklentilerle ilgili sorun, bir saldırganın kullanabileceği saldırı yüzeyini büyük ölçüde artırmalarıdır. Wordpress çekirdek yazılımı çok iyi bilinir ve bu nedenle sıklıkla etik hata ödül avcıları tarafından hedef alınır; bu, güvenlik açıklarının hızla bulunduğu ve yamalandığı anlamına gelir. Öte yandan, eklentiler genellikle neredeyse iyi denetlenmez - özellikle milyonlarca mevcutsa. Bu nedenle, (özellikle daha az yaygın olan) eklentilerde güvenlik açıkları bulmak yaygındır; bazıları gerçekten çok ciddi olabilir.
Wordpress çekirdek yazılımında olduğu gibi, eski eklentilerin savunmasız olma olasılığı çok daha yüksektir.
Sonuç olarak, bir saldırganın siteye giriş yapabilmesi için genellikle tek bir şeyin yanlış olması yeterlidir. Bir Wordpress web sitesine yönetici erişimi olan bir saldırgan kaosa neden olabilir. En kötü durum senaryosu olarak, sunucuya (ve üzerinde barındırılan herhangi bir şeye) erişmek için erişimi kullanabilirler; Bu genellikle Wordpress'in varsayılan yapılandırmasıyla çok kolay bir iştir, çünkü sistemin özellikleri keyfi kod yürütmeye elverişlidir. Saldırgan ayrıca erişimini siteyi tahrif etmek, sunucuda kötü amaçlı dosyalar barındırmak veya yalnızca hayal gücüyle sınırlı olmak üzere çok çeşitli, lezzetli olmayan eylemler gerçekleştirmek için kullanabilir.
Peki bu saldırılara karşı nasıl korunabilirsiniz?
Tüm parolaların rastgele oluşturulduğundan ve bir parola yöneticisinde veya dikkatle seçilmiş parola ifadelerinde saklandığından emin olun. Parolaları seçmenin iyi bir yolu, bir kitabın eski bir kopyasını almak, rastgele bir cümle seçmek ve onu işaretlemektir (örn. bir vurgulayıcı ile). Bu cümle daha sonra kırılması neredeyse imkansız olacak bir parola görevi görür.
Wordpress kurulumunuzu (ve tüm temaları/eklentileri) güncel tutun. Herhangi bir yamayı kaçırmayın!
Yüklemeden önce Exploit-DB gibi bir site kullanarak yüklediğiniz eklentileri güvenlik açıkları açısından kontrol edin. Ayrıca çok fazla kurulumu olmayan daha az bilinen eklentileri kurmadan önce iki kez düşünün.
Fail2ban gibi kaba kuvvet girişimlerini algılayacak ve saldırganın IP adresini engelleyecek bir yazılımla sitenizi koruyun. Bu, yetenekli bir bilgisayar korsanını durdurmaz, ancak onlar için hayatı daha da zorlaştırır.
İşleme geçelim
Hedef siteye bir göz atın Sayfanın altındaki alt bilgide bu sitenin Wordpress'te çalıştığına dair onay bulacaksınız:
Bu burada olmasaydı, sitenin Wordpress kullandığını genellikle Wordpress tarafından kullanılan ortak sayfalardan biri aracılığıyla belirleyebilirdik. Örneğin, sitenin adlı bir sayfası varsa, /wp-login.phpo zaman kesinlikle Wordpress kullanıyor olacaktır.
Bir bilgisayar korsanı, genellikle siteye bakmak ve mevcut işlevsellik ile başa çıkmak için oldukça fazla zaman harcar. Örneğin, oturum açma sayfasının çevresinde koruma olup olmadığını görmeye çalışabilir veya e-posta adresleri, adlar ve telefon numaraları gibi yararlı bilgileri sıyırabilir.
Wordpress'i numaralandırırken, bilgisayar korsanları genellikle wpscan adlı bir araç kullanır . Bu araç, kullanıcılar, eklentiler, sürüm numaraları, temalar ve daha pek çok şey dahil olmak üzere bir Wordpress sitesindeki çeşitli şeyleri sıralar. Bilgisayar korsanı (ücretsiz) wpscan API'sine erişmek için bir jeton indirdiyse, sitenin herhangi bir bölümünde bilinen güvenlik açıklarına sahip bileşenler olup olmadığını tamamen otomatik olarak görebilirler. Wpscan ayrıca, oturum açma sayfasında hiçbir koruyucu önlem olmadığında kullanışlı bir özellik olan **yasak-içerik** bilgilerini kolayca bruteforce yeteneği sağlar.
Kod:
wpscan --url http://site.com --no-update -e uBu, özellikle kullanıcıları numaralandırmanın yanı sıra hedefe karşı temel numaralandırma gerçekleştirir.
Sonuçlar döndürüldüğünde, web sitesinde bir kullanıcı olduğunu görebilirsiniz: "theo"
Kullanıcı Numaralandırma sonuçları
Kullanıcı adını biliyoruz şimdi şifreye ihtiyacımız var.
Şimdi şunu deneyelim:
Kod:
wpscan --url http://site.com -U theo -P wordlistBu, bir kez daha siteye karşı bir tarama yapacak, ancak aynı zamanda oluşturduğumuz listeyi kullanarak Theo'nun şifresini kabaca zorlamaya çalışacak.
Şifre kırıldı!
Artık yönetim sayfasına erişelim
wp-login.php ile giriş yapalım
Sol menüdeki "Sayfalar" düğmesinin üzerine gelin ve ardından "Tüm Sayfalar"a tıklayın:
Wordpress Panosu
Ardından, ana sayfa için "Düzenle" düğmesini tıklayın:
Sayfa Düzenleme düğmesi
Artık ana sayfa ile istediğinizi yapabilirsiniz
Temel olarak bu şekilde araştırma yaparak kendinizi geliştirebilir bu konu hakkında daha detaylı bilgi sahibi olabilirsiniz.
İYİ FORUMLAR DİLERİM..
