Selam herkes. Bugünün konusu, WordPress Sitelerin Güvenliklerini test etmek için kullanılan WPScan aracının kullanımı. Faydalı olması dileğiyle...
WPScan Nedir, Ne için Kullanılır?
WordPress Security Scanner, ruby programlama diliyle yazılan. WordPress tabanlı sitelerde bilgi toplama, zafiyet tarama, kaba kuvvet saldırısı gibi çeşitli amaçlara yönelik işlemleri gerçekleştiren web uygulama analiz aracıdır.
Bu araç WordPress tarayıcısı olduğu için gerçek bir saldırganı taklit eder. Bu, testleri gerçekleştirmek için WordPress panonuza veya kaynak kodunuza herhangi bir erişime bağlı olmadığı anlamına gelir. Başka bir deyişle, WPScan WordPress sitenizde güvenlik açığı bulabilirse, herhangi bir saldırgan da bu açığı bulabilir.
WPScan, hedef sitenin bilinen güvenlik açıklarını kontrol etmek için wpvulndb.com adlı sitenin güvenlik açığı veritabanını kullanır. WPScan'ı geliştiren ekip bu veri tabanının da bakımını yapmaktadır. Sürekli büyüyen bir WordPress veritabanı listesine sahiptir.
WordPress ve CMS Sistem Nedir?
İçerik Yönetim Sistemi veya CMS, kullanıcıların web siteleri oluşturmasına ve düzenlemesine yardımcı olmak için tasarlanmış bir yazılım parçasıdır. CMS işlevselliği çok çeşitlidir. En popüler CMS sistemlerinden bazıları; WordPress, Joomla, Drupla, Opencart, Shopify örnektir. WordPress, popüler CMS sistemleri içinde bir numaralı tercihimizdir. Dünyanın en popüler CMS yazılımıdır ve internetteki tüm web sitelerinin yaklaşık %43'üne güç sağlar.
WordPress.org' u WordPress.com ile karıştırmamak önemlidir. WordPress.org, başlangıçta blog yazmak için tasarlanmış ücretsiz açık kaynaklı CMS'dir, ancak şimdi her türlü web sitesi/çevrimiçi mağaza tarafından kullanılmaktadır. WordPress.com bir blog barındırma platformudur.
WPScan ile Çalışma
Basit bir tarama yapmak için aşağıdaki komutu kullanın:
wpscan --url www-example-com
Ayrıca hosting sağlayıcınızın IP adresinizi şüpheli olarak işaretlemesini istemezseniz. Bir HTTP proxy kullanmayı düşünebilirsiniz.
wpscan --url www-example-com --proxy protokol://bilgisayar: port
Veya hedef WordPress siteniz herhangi bir WAF (güvenlik duvarı) kullanıyorsa. Araç istenilen taramayı yapmayacaktır. Bu durumda "random user agent" komutunu kullanmalısınız.
wpscan --url www-example-com --random-user-agent
Temel bir tarama yapmak, başlangıç için birçok yararlı bilgiyi ortaya çıkaracaktır.
Artık kullanıcıları, temaları ve eklentileri tespit ederek biraz daha derine inmeye başlayabiliriz.
Kullanıcı Adlarının Tespit Edilmesi ve Kaba Kuvvet Saldırısı
Buradaki fikir, geçerli kullanıcı adlarının bir listesini toplamaktır. Bir kullanıcı listemiz olduğunda, kullanıcıların herhangi birinin zayıf bir şifre kullanıp kullanmadığını test edebiliriz.
WPScan, kullanıcı isimlerini sitenizin URL'sine ekleyerek dener.
Örneğin, www .example.com/?author=1, URL'ye 2, 3 vb... şeklinde ekleyerek, kullanıcının adını ortaya çıkaracaktır.
Varsayılan olarak, bu 1 ila 10 arasındaki kimlikleri arayacaktır. Daha fazla kullanıcı adı için şu komutu kullanmanız gerekmekte: u[10-20].
Aşağıdaki komutu girerek kullanıcı adlarını tespit ediyoruz:
wpscan --url www-example-com -enumerate u
Ardından Admin kullanıcısının şifresini bulmak için kaba kuvvet saldırısı yapıyoruz:
wpscan --url www-example-com --usernames admin --passwords wordlist.txt
Kaba Kuvvet saldırısı başarı ile sonuçlanırsa. Sıradaki adım admin login sayfasını bulmaktır. WordPress sitelerin varsayılan olarak login sayfası wp-login.php' dir. Ancak bazı eklentiler yükleyerek login sayfasının yeri değiştirilebilir. Böylesi bir durumda ise login sayfası bulan araçlardan faydalanabiliriz.
Açıklı Eklentilerin Tespit Edilmesi
WordPress sitelerde yüklü çok sayıda eklenti bulunur. Çoğu durumda, gereğinden fazladır. Sitede hangi eklentilerin çalıştığını bulmak istiyorsanız aşağıdaki komutu kullanın:
wpscan --url www-example-com --enumerate p
WPScan, bilinen zafiyetli eklentilerin çoğunu ve sürüm numaralarını içeren devasa bir veritabanına sahiptir. Sadece güvenlik açığı bulunan eklentileri bulmak için aşağıdaki komutu çalıştırabilirsiniz:
wpscan --url www-example-com --enumerate vp
Eklentiler tespit ettikten sonra gerekli işlemler yapılır. Örneğin burada sürüm numarası için uyarı verdi. Bu eklentide kullanılan son sürüm 2.0.7.08086 fakat sitenin kullandığı sürüm 2.0.7 bu durumda ilgili eklentinin adı ve sürüm numarası ile uygun exploit varsa bulunabilir ve kullanılabilir. Eğer farklı olarak eklenti zafiyetli olduğu zaman programımız uygun exploiti "Reference" bölümünde veriyor. Oradan alıp hedef siteye uygulanabilir.
Açıklı Temaların Tespit Edilmesi
Bir WordPress web sitesi birçok varsayılan temayla birlikte gelir ve genellikle web yöneticileri, güvenilir ve güvenilmeyen kaynaklardan birkaç tema daha yükleyerek web sitelerinin tasarımını denemek ister. Eklenti komutu gibi, bunun gibi bir tema listesi derleyebiliriz:
wpscan --url www-example-com --enumerate t
Aynı şekilde, sadece zafiyetli temalar için:
wpscan --url www-example-com --eunumerate vt
Buradaki durum da eklentiler ile aynıdır. Uygun exploit bulunup hedef siteye uygulanır.
Temel Önlemler
Gördüğünüz gibi WPscan, WordPress sitenizin genel güvenliğini değerlendirmek ve güvenlik zayıflıklarını bir bilgisayar korsanı tarafından kullanılmadan önce düzeltmek için harika bir araçtır.
WordPress sitenizi güvende tutmak için şunları yapabilirsiniz:
WPScan Nedir, Ne için Kullanılır?
WordPress Security Scanner, ruby programlama diliyle yazılan. WordPress tabanlı sitelerde bilgi toplama, zafiyet tarama, kaba kuvvet saldırısı gibi çeşitli amaçlara yönelik işlemleri gerçekleştiren web uygulama analiz aracıdır.
Bu araç WordPress tarayıcısı olduğu için gerçek bir saldırganı taklit eder. Bu, testleri gerçekleştirmek için WordPress panonuza veya kaynak kodunuza herhangi bir erişime bağlı olmadığı anlamına gelir. Başka bir deyişle, WPScan WordPress sitenizde güvenlik açığı bulabilirse, herhangi bir saldırgan da bu açığı bulabilir.
WPScan, hedef sitenin bilinen güvenlik açıklarını kontrol etmek için wpvulndb.com adlı sitenin güvenlik açığı veritabanını kullanır. WPScan'ı geliştiren ekip bu veri tabanının da bakımını yapmaktadır. Sürekli büyüyen bir WordPress veritabanı listesine sahiptir.
WordPress ve CMS Sistem Nedir?
İçerik Yönetim Sistemi veya CMS, kullanıcıların web siteleri oluşturmasına ve düzenlemesine yardımcı olmak için tasarlanmış bir yazılım parçasıdır. CMS işlevselliği çok çeşitlidir. En popüler CMS sistemlerinden bazıları; WordPress, Joomla, Drupla, Opencart, Shopify örnektir. WordPress, popüler CMS sistemleri içinde bir numaralı tercihimizdir. Dünyanın en popüler CMS yazılımıdır ve internetteki tüm web sitelerinin yaklaşık %43'üne güç sağlar.
WordPress.org' u WordPress.com ile karıştırmamak önemlidir. WordPress.org, başlangıçta blog yazmak için tasarlanmış ücretsiz açık kaynaklı CMS'dir, ancak şimdi her türlü web sitesi/çevrimiçi mağaza tarafından kullanılmaktadır. WordPress.com bir blog barındırma platformudur.
WPScan ile Çalışma
Basit bir tarama yapmak için aşağıdaki komutu kullanın:
wpscan --url www-example-com
Ayrıca hosting sağlayıcınızın IP adresinizi şüpheli olarak işaretlemesini istemezseniz. Bir HTTP proxy kullanmayı düşünebilirsiniz.
wpscan --url www-example-com --proxy protokol://bilgisayar: port
Veya hedef WordPress siteniz herhangi bir WAF (güvenlik duvarı) kullanıyorsa. Araç istenilen taramayı yapmayacaktır. Bu durumda "random user agent" komutunu kullanmalısınız.
wpscan --url www-example-com --random-user-agent
Temel bir tarama yapmak, başlangıç için birçok yararlı bilgiyi ortaya çıkaracaktır.
Artık kullanıcıları, temaları ve eklentileri tespit ederek biraz daha derine inmeye başlayabiliriz.
Kullanıcı Adlarının Tespit Edilmesi ve Kaba Kuvvet Saldırısı
Buradaki fikir, geçerli kullanıcı adlarının bir listesini toplamaktır. Bir kullanıcı listemiz olduğunda, kullanıcıların herhangi birinin zayıf bir şifre kullanıp kullanmadığını test edebiliriz.
WPScan, kullanıcı isimlerini sitenizin URL'sine ekleyerek dener.
Örneğin, www .example.com/?author=1, URL'ye 2, 3 vb... şeklinde ekleyerek, kullanıcının adını ortaya çıkaracaktır.
Varsayılan olarak, bu 1 ila 10 arasındaki kimlikleri arayacaktır. Daha fazla kullanıcı adı için şu komutu kullanmanız gerekmekte: u[10-20].
Aşağıdaki komutu girerek kullanıcı adlarını tespit ediyoruz:
wpscan --url www-example-com -enumerate u
Ardından Admin kullanıcısının şifresini bulmak için kaba kuvvet saldırısı yapıyoruz:
wpscan --url www-example-com --usernames admin --passwords wordlist.txt
Kaba Kuvvet saldırısı başarı ile sonuçlanırsa. Sıradaki adım admin login sayfasını bulmaktır. WordPress sitelerin varsayılan olarak login sayfası wp-login.php' dir. Ancak bazı eklentiler yükleyerek login sayfasının yeri değiştirilebilir. Böylesi bir durumda ise login sayfası bulan araçlardan faydalanabiliriz.
Açıklı Eklentilerin Tespit Edilmesi
WordPress sitelerde yüklü çok sayıda eklenti bulunur. Çoğu durumda, gereğinden fazladır. Sitede hangi eklentilerin çalıştığını bulmak istiyorsanız aşağıdaki komutu kullanın:
wpscan --url www-example-com --enumerate p
WPScan, bilinen zafiyetli eklentilerin çoğunu ve sürüm numaralarını içeren devasa bir veritabanına sahiptir. Sadece güvenlik açığı bulunan eklentileri bulmak için aşağıdaki komutu çalıştırabilirsiniz:
wpscan --url www-example-com --enumerate vp
Eklentiler tespit ettikten sonra gerekli işlemler yapılır. Örneğin burada sürüm numarası için uyarı verdi. Bu eklentide kullanılan son sürüm 2.0.7.08086 fakat sitenin kullandığı sürüm 2.0.7 bu durumda ilgili eklentinin adı ve sürüm numarası ile uygun exploit varsa bulunabilir ve kullanılabilir. Eğer farklı olarak eklenti zafiyetli olduğu zaman programımız uygun exploiti "Reference" bölümünde veriyor. Oradan alıp hedef siteye uygulanabilir.
Açıklı Temaların Tespit Edilmesi
Bir WordPress web sitesi birçok varsayılan temayla birlikte gelir ve genellikle web yöneticileri, güvenilir ve güvenilmeyen kaynaklardan birkaç tema daha yükleyerek web sitelerinin tasarımını denemek ister. Eklenti komutu gibi, bunun gibi bir tema listesi derleyebiliriz:
wpscan --url www-example-com --enumerate t
Aynı şekilde, sadece zafiyetli temalar için:
wpscan --url www-example-com --eunumerate vt
Buradaki durum da eklentiler ile aynıdır. Uygun exploit bulunup hedef siteye uygulanır.
Temel Önlemler
Gördüğünüz gibi WPscan, WordPress sitenizin genel güvenliğini değerlendirmek ve güvenlik zayıflıklarını bir bilgisayar korsanı tarafından kullanılmadan önce düzeltmek için harika bir araçtır.
WordPress sitenizi güvende tutmak için şunları yapabilirsiniz:
- Güncel kalın.
- Temalarınızı ve eklentilerinizi güncel tutun.
- Gereksiz temaları ve eklentileri silin (özellikle bir süredir güncellenmemişlerse).
- Varsayılan kullanıcıları silin.
- Güçlü parolalar kullanın.
- Oturum açma girişimlerini sınırlamak ve kötü niyetli istekleri engellemek için bir güvenlik eklentisi yapılandırın.
- Dosyalarınızı yedekleyin.
WordPress sitelere yapılan baskınların çoğunluğu otomatik botlar tarafından yapılır. Bu nedenle, çoğu durumda, sitenize giren ve onu kırmak için saatler harcayan bir kişi değil, daha çok, savunmasız web siteleri arayan bir yazılımdır. Bu nedenle, web siteniz dikkatli bir şekilde kurulmuş ve iyi yapılandırılmışsa, sorun yaşamazsınız.
Okuyan herkese teşekkür ederim.!
Okuyan herkese teşekkür ederim.!
