Sanal işletim sistemlerinin birincisi Kali Linux. Mutlaka Kali Linux olmak zorunda değil. İsterseniz BackBox Linux, Pentoo, SamuraiWTF, BlackArch kullanabilirsiniz. Bu işletim sistemlerinin ortak özelliği ise test yapacağımız uygulamanın bu işletim sistemlerinde çalışmasıdır. İkinci işletim sistemi ise turnkeylinux.org sitesinden indireceğimiz WordPress platformu.
Turnkeylinux.org sitesi içerisinde birden fazla kullanıma hazır işletim sistemi barındırmaktadır. Site içerisinde WordPress araması yaptırarak gerekli dosyaya ulaşabilirsiniz. Test için kullanacağımız araç ise WPScan
Burada aşağıdaki anlatımda kullanacağım bazı terimleri göstereyim:
192.168.0.111 : WordPress sanal işletim sisteminin çalıştığı ip adresi olsun.
Artık test işlemine başlayabilriz.
Test işleminde ilk olarak WordPress sitedeki bilgileri kontrol etmek için basit tarama gerçekleştiriyoruz.
wpscan -u 192.168.0.111
-u teriminden sonra sitemizi url adresini belirtiyoruz.
Bir sonraki aşama ise sitedeki kullanıcı adlarını bulmak ve numaralandırmak olsun.
wpscan -u 192.168.0.111 -e u vp
Şimdi admin yetkisine sahip kullanıcıyı tahmin ederek veya deneyerek buluyoruz. Daha sonra admin kullanıcısının şifresini Brute Force saldırı yöntemi ile bulmaya çalışalım. Bunun için bir parola listesine ihtiyacımız var.
wpscan -u 192.168.0.111 -e u --wordlist /root/wordlist.txt
Yukarıdaki komutta /root/wordlist.txt parola listesinin bulunduğu dizini belirtiyor. Eğer şifre parola listemizde varsa ekrana yazdıracaktır.
Hiç yorum yok:
Yorum Gönder