status

WordPress Açık Tarama (Kali Linux – WPScan)

Merhaba, sizde takdir edersinizki hack faliyetlerinde hedef site herzaman özel bir yazılım olarak karşımıza çıkmaz. Mesela WordPress yada Joomla gibi kısaca CMS diye tabir edilen içerik yönetim sistemi olabilir. Bu tarz hazır yazılımları hackleyi düşünüyorsanız içerik yönetim sisteminin çekirdeğinde açık aramak çok mantıksız olur. Çünkü bu yazılımlar Open Source yani açık kaynak kodludur ve ücretsizdir. Haliyle geliştirilmesine katkıda bulunan belki onlarca belki yüzlerce coder mevcuttur. Bilinen mevcut açıkların çoğunun kapatılmış olma ihtimali yüksek olduğundan Vega, Nessus yada Acunetix Web Vulnerability Scanner tarzı yazılımların tarama sonuçlarında Sql Injection, RFI, LFI açıklarının çıkma ihtimali çok düşüktür. İçerik yönetim sistemlerini hacklemek için, içerik yönetim sistemlerine uyumlu olarak geliştirilen tema ve eklentileri tarama yoluna gidilirse diğerlerine göre daha fazla açık bulmak muhtemeldir. Bu makalemde Kali Linux içerisinde WordPress tabanlı siteler için bilgi edinme ve zafiyet tarama aracı olan WPScan‘ı inceleyeceğiz.

WPScan isimli araç Kali Linux 2016 sürümünde yüklü olarak gelir ve terminal üzerinden direk wpscan komutu ile çalıştırılabilir. Terminale bu komutu yazdığınızda  ekran görüntüsü aşağıdaki gibi olmalıdır.

Hedef WordPress sitenin kullandığı temayı taramak isterseniz şu komutu kullanabilirsiniz.

wpscan –url www.hedefsite.com –enumerate t

Bu komutu verdiğinizde “Do you want to update now?” şeklinde bir soru sorarsa büyük y (Y) harfine basıp gönderin. Bunun sormasının amacı kendi veritabanını güncellemek istemesidir. Veritabanını güncelledikten sonra tarama işlemine başlayacaktır.

Tarama sonrasında kullanılan WordPress sürümü ve tema hakkında (copilot teması) edinilen bilgiler aşağıdaki gibidir.

Hedef WordPress sitenin kullanıdığı eklentileri taramak isterseniz

wpcsan –url www.hedefsite.com –enumerate p

komutunu kullanabilirsiniz.

Tarama sonucunda elde edilen bilgiler aşağıdaki gibidir. (Akismet ve contact-from eklentileri tespit edildi).

Hedef WordPress sitedeki yöneticileri tespit etmek isterseniz

wpscan –url www.hedefsite.com –enumerate u

komutunu kullanabilirsiniz.

Tarama sonucunda elde edilen bilgiler aşağıdaki gibidir (byakinyilmaz isimli bir yönetici tespit edildi).

Tarama işlemleri bittikten sonra ilgili WordPress sürümü, kullanılan tema ve eklentiler ile alakalı bir Exploit bulabilirse bunlarıda ayriyeten gösterecektir. Hiç açık bulunamazsa Hydra yada WP Cracker tarzı Brute Force programları ile yönetici adını tespit ettikten sonra deneme yanılma yöntemi ile Kaba Kuvvet Saldırısı düzenleyebilirsiniz.

status

Admin Panel Bulma (Kali Linux – Admin.pl)

Merhaba, zaman zaman web tabanlı uygulamalarda bilgi edinme, zafiyet tarama yada zafiyet istismarı yaparken Kali Linux işletim sistemi bu iş için biçilmiş kaftan diye düşünmekten alıkoyamıyorum kendimi. Neden derseniz içerisinde gerek Pentest için gereksede diğer Hack faliyetleri için yüzlerde farklı ücretsiz araç (tool) mevcut. İçerisindeki bu mevcut araçlar yetmiyormuş gibi birde internetten yeni araçlar indirip dahada zengin ve güçlü bir hale getirebiliyor olmamızda cabası. Herneyse bloğumun ilk yazısında Kali işletim sisteminde hacklemeyi düşündüğünüz hedef sitenin admin panelini bulmak için işinizi kolaylaştıracak bir araçtan bahsedeceğim 🙂

Admin.pl isimli araç Perl programlama dili ile yazılmış hedef sitenin admin (kontrol) panelini bulmanıza yardımcı olacak basit kullanışlı bir araç. Admin panelini bulduktan sonra ne yapacağız derseniz, Bypass ile Login olmayı dener başarılı olursanız bir Upload Açığı bulur Shell atar ve ardından kendi Indexinizi basıp çıkarsınız. Velhasıl yapılacak şey çok ama önce admin panelini bulmak gerekiyor.

İlgili aracı verdiğim linkten indirip masaüstüne atın ve terminali (uçbirim) açın. Terminali açtıktan sonra programı çalıştırmak için perl admin.pl yazmanız yeterli. Bu komutla program çalışacaktır.

Çalıştığında bir hedef site isteyecek. Örnek olarak ben kendi bloğumun adresini yazıyorum ve enter a basıyorum.

Bu aşamada program hedef sitenin hangi programlama dili ile yazıldığını soruyor. Ben WordPress CMS kullandığım için 1 i seçiyorum ve enter a basıyorum. Basar basmaz direk taramaya başlıyor.

Program 2-3 dakika içinde admin paneli bulup işaretliyor.

Bu program ile kontrol panelini 100% bulursunuz diye bir iddaada bulunmadığıma dikkat çeker ama yinede denemekten bişey kaybetmeyeceğinizi ekler, bir sonraki makalede görüşmeyi temeni ederim 🙂

 

status

Merhaba dünya!

WordPress’e hoş geldiniz. Bu sizin ilk yazınız. Bu yazıyı düzenleyin ya da silin. Sonra yazmaya başlayın!