WPScan Nedir ?
WPScan WordPress Sistemlere yönelik Basit bir Penetrasyon testi yapan bir araçtır.
(Kullanıcı Adi Belirleme,parola bulma,güvenlik yamaları testi gibi basit testler gerçekleştirir)
WPScan Ruby programlama dili kullanarak geliştirilmiş bir güvenlik tarama yazılımıdır.
WPScan kullanarak WordPress siteniz üzerinde ki açıkları tespit edebilirsiniz.
Bu yazılımı Kali Linux İşletim Sistemi Veya Linux dağıtımları İle Kullanabilirsiniz.
WPScan Kali Linux 2020 sürümleri içerisinde yüklü olarak gelmektedir.
Daha Önce Kali Linux Kullanmadıysanız sizin için zor olabilir.Çünkü görsel arayüz bulunmamaktadır.
WordPress Sitenizde Nasıl Açıklar Olabilir ?
WordPress açık kaynaklı oldugundan saldırganların en kolay lokma hedeflerindendir.
Kullandığınız Eklentiler Ve Temalar Sitenizde Açıklar Ortaya Çıkarabilir.
Kullandığınız Eklenti Ve Temaları Elde Ettiğiniz Adreslerin,Sitelerin Güvenilir Olması , Eklenti Ve Temaların Lisanslı Olmasına Kesinlikle Dikkat edilmelidir.
Güncel Tema Ve Eklentiler Kullanılmalıdır.
WPScan İle Sitene Test Yapabilirsin Ve Güvenlik Açıgı Bulur isen onu gidermelisin.
WPScan Nasıl Kullanırım ?
Kullanmak Aslında cidden kolay.
Uygulamayı Nasıl Güncelleyebilirsin
wpscan -update
komutu ile güncelleyebilirsin
Ezber Her Zaman İyi olmaz
wpscan –h
Komutu İle Komut Parametrelerini Görebilirsin
Uygulamanın Versiyonunu Ögrenmek İster İsen
wpscan –version
Komutunu Kullanmalısın
Genel Tarama Yapmak İster İsen
wpscan –url www.hedefsite.com
Bu komut ile Genel tarama yapabilirsin
Sitedeki Herkezin Kullanıcı Adını Ögrenmek İçin
wpscan -url www.target.com -enumerate u
Komutunu Kullanmalısın
Sitedeki Eklentileri Ögrenmek İstiyorsan
wpscan -url www.target.com -enumerate p
Bu Komutu Kullanmalısın
Eğer Eklentileri Tarayıp Açıklarını Bulmak İster İsen
wpscan –url www.alanadi.com –enumerate ap
Komutunu Kullanmalısın
Güvenlik Açık Bulunan Eklentileri Taramak İçin
(Hali hazırda açık bulunduran eklentiler)
wpscan –url www.alanadi.com –enumerate vp
Komutunu Kullanmalısın
Sitedeki Tema Bilgisini Ögrenmek İstiyor İsen
wpscan –url www.alandi.com –enumerate t
Komutunu Kullanmalısın
Kullanılan Tema Üzerinde Açıkları Görmek İster İsen
wpscan –url www.alanadi.com –enumerate at
Komutunu Kullanmalısın
Kullanıcı Adını Bulduk Diyelim
Şimdi Buna Kaba Kuvvet Saldırısı (Brute Force) İle Şifre Saldırısı Yapıcağız
wpscan –url www.alanadi.com –wordlist wordlist.txt –username user
Bu Komutu Kullanıcagız Ama Öncelikle Wordlist Oluşturmalısın
Wordlist Ne Demek Bilmiyor İsen
Şöyle Anlatıyım Olusturdugun wordlist.txt Dosyasının İçine Tahmini Şifreler Oluşturur Koyarsın.
WPScan İse
wpscan –url www.alanadi.com –wordlist wordlist.txt –username user
Komutu İle User Kullanıcısına Bu Şifreleri Dener
Eğer Wordlistinin İçinde User Kullanıcısının Şifresi Buluyor İse Şifreyi Bulacaktir.
Burda Aklıma Gelmiş İken Hatırlatayım
ŞİFRENİZİ ÖZENLE SEÇİN VE ÖZEL KARAKTERLERE ŞİFRENİZDE YER VERİN
Sağlıcalıkla Kalın
Daha Fazla Bilgi İçin
www.siber-istihbarat.com
Sitemize Uğrayabilirsin
WPScan WordPress Sistemlere yönelik Basit bir Penetrasyon testi yapan bir araçtır.
(Kullanıcı Adi Belirleme,parola bulma,güvenlik yamaları testi gibi basit testler gerçekleştirir)
WPScan Ruby programlama dili kullanarak geliştirilmiş bir güvenlik tarama yazılımıdır.
WPScan kullanarak WordPress siteniz üzerinde ki açıkları tespit edebilirsiniz.
Bu yazılımı Kali Linux İşletim Sistemi Veya Linux dağıtımları İle Kullanabilirsiniz.
WPScan Kali Linux 2020 sürümleri içerisinde yüklü olarak gelmektedir.
Daha Önce Kali Linux Kullanmadıysanız sizin için zor olabilir.Çünkü görsel arayüz bulunmamaktadır.
WordPress Sitenizde Nasıl Açıklar Olabilir ?
WordPress açık kaynaklı oldugundan saldırganların en kolay lokma hedeflerindendir.
Kullandığınız Eklentiler Ve Temalar Sitenizde Açıklar Ortaya Çıkarabilir.
Kullandığınız Eklenti Ve Temaları Elde Ettiğiniz Adreslerin,Sitelerin Güvenilir Olması , Eklenti Ve Temaların Lisanslı Olmasına Kesinlikle Dikkat edilmelidir.
Güncel Tema Ve Eklentiler Kullanılmalıdır.
WPScan İle Sitene Test Yapabilirsin Ve Güvenlik Açıgı Bulur isen onu gidermelisin.
WPScan Nasıl Kullanırım ?
Kullanmak Aslında cidden kolay.
Uygulamayı Nasıl Güncelleyebilirsin
wpscan -update
komutu ile güncelleyebilirsin
Ezber Her Zaman İyi olmaz
wpscan –h
Komutu İle Komut Parametrelerini Görebilirsin
Uygulamanın Versiyonunu Ögrenmek İster İsen
wpscan –version
Komutunu Kullanmalısın
Genel Tarama Yapmak İster İsen
wpscan –url www.hedefsite.com
Bu komut ile Genel tarama yapabilirsin
Sitedeki Herkezin Kullanıcı Adını Ögrenmek İçin
wpscan -url www.target.com -enumerate u
Komutunu Kullanmalısın
Sitedeki Eklentileri Ögrenmek İstiyorsan
wpscan -url www.target.com -enumerate p
Bu Komutu Kullanmalısın
Eğer Eklentileri Tarayıp Açıklarını Bulmak İster İsen
wpscan –url www.alanadi.com –enumerate ap
Komutunu Kullanmalısın
Güvenlik Açık Bulunan Eklentileri Taramak İçin
(Hali hazırda açık bulunduran eklentiler)
wpscan –url www.alanadi.com –enumerate vp
Komutunu Kullanmalısın
Sitedeki Tema Bilgisini Ögrenmek İstiyor İsen
wpscan –url www.alandi.com –enumerate t
Komutunu Kullanmalısın
Kullanılan Tema Üzerinde Açıkları Görmek İster İsen
wpscan –url www.alanadi.com –enumerate at
Komutunu Kullanmalısın
Kullanıcı Adını Bulduk Diyelim
Şimdi Buna Kaba Kuvvet Saldırısı (Brute Force) İle Şifre Saldırısı Yapıcağız
wpscan –url www.alanadi.com –wordlist wordlist.txt –username user
Bu Komutu Kullanıcagız Ama Öncelikle Wordlist Oluşturmalısın
Wordlist Ne Demek Bilmiyor İsen
Şöyle Anlatıyım Olusturdugun wordlist.txt Dosyasının İçine Tahmini Şifreler Oluşturur Koyarsın.
WPScan İse
wpscan –url www.alanadi.com –wordlist wordlist.txt –username user
Komutu İle User Kullanıcısına Bu Şifreleri Dener
Eğer Wordlistinin İçinde User Kullanıcısının Şifresi Buluyor İse Şifreyi Bulacaktir.
Burda Aklıma Gelmiş İken Hatırlatayım
ŞİFRENİZİ ÖZENLE SEÇİN VE ÖZEL KARAKTERLERE ŞİFRENİZDE YER VERİN
Sağlıcalıkla Kalın
Daha Fazla Bilgi İçin
www.siber-istihbarat.com
Sitemize Uğrayabilirsin