WPScan Kullanımı Kali Linux makalemizde Kali Linux işletim sistemi üzeride çalışan WordPress güvenlik açıklarını tarayan ve taradığı açıkları exploitleriyle birlikte size sunan yazılımdan bahsedeceğiz.

Başlangıçta sisteminizin Kali Linux olması lazım. Kali Linux 2.0 olduğunu varsayayıyorum. Hazır yüklü olarak gelir. Yüklemek için ekstra bişey yapmanız gerekmez.

Uçbirim (Terminal) açıkken vereceğimiz komut

wpscan
Karşımızda beliricek ekran şu şekilde olmalıdır;

WpScan Kullanımı Kali Linux

WpScan Kullanımı Kali Linux

 

Buradan sonra anlatıma direk olarak kodlarla devam edeceğim.  “www.target.com” yazısını değiştirin hedef sitenizi yazın. Ayrıca Kali Linux üzerinden terminale yapıştır kısayolu CTRL + SHİFT + V ‘dir. CTRL + V denemeyin.

WPScan Güncelleme

Öncelikle uygulamayı çalıştırmadan önce güncellemeleri almanızı tavsiye ediyorum. Zaten update varsa taramaya başlamadan önce size sorar ama siz önce davranın.

wpscan --update

Bu kod varsa uygulamayı güncelleyecektir. Yoksa devam.

WPScan Genel Tarama Başlatma

Hedef sitenizi veya kendi sitenizi genel anlamıyla taramak için vermeniz gereken kod şu şekilde ;

wpscan --url www.target.com

Bu kod dahilinde tarama başlayacak web sitesinin wordpress sürümünden tutun ekli eklentilere kadar görebileceksiniz. Açıklardan oluşabilecek sorunları makalenin sonunda anlatacağım.

WPScan Kullanıcı İsimlerini Bulma

BruteForce atakları için en önemli olaylardan birisi kullanıcı ismidir. Bu eklenti eğer bir korumaya alınmadıysa kullanıcı isimlerini verecektir.

wpscan --url www.target.com --enumerate u

WPScan Tüm Yüklü Eklentileri Bulma

Sitede/sitenizde ne kadar eklenti varsa hacklenme açık olasılığı o kadar yüksektir. Bu tarama kurulu eklenti ve srümlerini bularak araştırmalarını yapar varsa size açıklarını sunar.

wpscan --url www.target.com --enumerate ap

WPScan Tema Bilgisini Bulma

Sitede yüklü olan temaları görmeye yarayan bu kod sayesinde kurulu olan temayı görebilir,sürümünü tespit edebilirsiniz. WPScan database aralığında tema ile ilgili bir açık mevcutsa gösterecektir.

wpscan --url www.target.com --enumerate t

WPScan Bütün Tema Detaylarını Bulma

Bu komut temel olarak yukarıda anlattığımız komutun detaylı olanıdır. Child temaya kadar bulur,temanın dosyalarını tek tek tarayarak bir açık arar. Tarama yukarıda ki işleme göre çok daha uzun sürer.

wpscan --url www.target.com --enumerate at

WPScan Kurulu Eklentilerde Güvenlik Açığı Bulma

Direk eklentilerden yürümek için gayet güzel bir yöntem. Kod direkt olarak eklentileri tarayarak herhangi bir açık varmı bunu kontrol eder. Açık bulursa exploitlerle birlikte size bunu raporlar. Kullanışlıdır, tarama süresi kısadır.

wpscan --url www.target.com --enumerate vp

Daha fazlasını yazmam Brute Force atağını anlatmaya girdiği için belirli bir kaç komutu es geçiyorum.

Bu yöntemlerle sitenizin güvenlik durumunu sorgulayabilirsiniz. İyi niyet dahilinde kullanmanız dileğiyle.