Bu yazımda wordpress web sitelerinde güvenlik taramaları yapmak amacıyla kullanılan WPScan aracını ele alacağım. WPScan aracı ile wordpress sitelerde kullanılan temaları ve eklentileri tespit edip bunlar üzerinde yer alan daha önce keşfedilen güvenlik açıklarını tespit edilebiliriz. Site üzerinde yer alan kullanıcılar tespit edilip brute-force saldırısı yapılabilir.
WPScan Kali Linux üzerinde kurulu olarak gelmektedir fakat aşağıda yer alan github adresini ziyaret ederek kurulum hakkında bilgi sahibi olabilirsiniz.
https[:]//github[.]com/wpscanteam/wpscanWPScan aracının alabileceği parametreleri ve kullanımı hakkında bilgi edinmek için man sayfasını veya help komutunu kullanabiliriz.
wpscan -h
WPScan aracını kullanmaya başlarken otomatik olarak update edilmektedir fakat manuel olarak aşağıdaki komutu kullanarak güncelleyebiliriz.
wpscan --updateWPScan Scanning Website
WPScan ile hedef web site üzerinde genel bir tarama yapmak için aşağıdaki komut kullanılabilir.
wpsan --url testsite.comTaramalarda bazı engellemeleri atlamak için random-user-agent veya user-agent değeri vermek için aşağıdaki komutlar kullanılabilir.
wpscan --url testsite.com --random-user-agent
wpscan --url testsite.com --ua VALUEWPScan Enumeration Process
WPScan enumeration process ile birçok şeyi elde edebiliriz. Bunlar;
WPScan Enumerate All Plugins
Site üzerinde yer alan tüm eklentileri tespit etmek için aşağıdaki komut kullanılmaktadır. Bu parametre ile aktif olmayan fakat yüklü olan eklentilerde görülmektedir.
wpscan --url testsite.com --enumerate apWPScan Enumerate Vulnerable Plugins
Site üzerinde yer alan güvenlik açığı bulunan eklentileri tespit etmek için aşağıdaki komut kullanılmaktadır.
wpscan --url testsite.com --enumerate vpWPScan Enumerate Plugins
Site üzerinde yer alan ve o an kullanılan eklentileri görmek için aşağıdaki komut kullanılmaktadır.
wpscan --url testsite.com --enumerate pWPScan Enumerate All Themes
Site üzerinde yer alan tüm temaları tespit etmek için aşağıdaki komut kullanılmaktadır. Bu komut ile site üzerinde bulunan o an aktif olmayan fakat yüklü olan temalarda görülmektedir.
wpscan --url testsite.com --enumerate atWPScan Enumerate Theme
Site üzerinde yer alan aktif olarak kullanılan temayı tespit etmek için aşağıdaki komut kullanılmaktadır.
wpscan --url testsite.com --enumerate tWPScan Enumerate Vulnerable Themes
Site üzerinde yer alan güvenik açığı bulunan temaları tespit etmek için aşağıdaki komut kullanılmaktadır.
wpscan --url testsite.com --enumerate vtWPScan Enumerate Users
Site üzerinde yer alan tüm kullanıcıları tespit etmek için aşağıdaki komut kullanılmaktadır.
wpscan --url testsite.com --enumerate uWPScan Brute-Force Usernames and Passwords
Yukarıda yer alan komut ile kullanıcılar tespit edildikten sonra bir wordlist ile wordpress site üzerinde tespit edilen kullanıcılara brute-force denemeleri yapmak için aşağıdaki komut kullanılabilir.
wpscan --url testsite.com --passwords rockyou.txt --usernames adminWPScan wordpress site güvenliğini test etmek için kullanılabilecek oldukça kullanışlı bir araçtır. CTF yarışmalarında ya da gerçek bir testte çok faydalı olan ve birçok özelliği ile kullanım gören güçlü bir araçtır. Sizlerde yukarıda belirtilen WPScan parametlerini kullanarak kendi web sitenizi test edebilirsiniz.
Başka yazılarda görüşmek üzere.
