WPScan NEDİR?

WPScan, Kali Linux’ta bulunan açık kaynak kodlu ve terminalde kullanılabilen bir hack aracıdır. WPScan, WordPress siteler üzerinde olabilecek güvenlik açıklarını tarar ve ilgili verileri sunar. Yani WordPress siteler için geliştirilmiş bir zaafiyet tarama ve bilgi toplama aracıdır.

WPScan İle Yapılabilecekler

• Kullanılan eklentiler ve temalar bulunabilir (wpscan -url www.target.com -enumerate p ve wpscan --url www.alandi.com --enumerate t).

• Brute-force saldırısı yapılabilir (wpscan –url www.alanadi.com --wordlist wordlist.txt --username user).
• WordPress sitesi yazarlarının ve yöneticisinin kullanıcı adları bulunabilir (wpscan -url www.target.com -enumerate u).
• Sitedeki araç, gereç, IP bilgisi görülebilir.
• Dosya dizin kısmı hakkında ön bilgi gibi veriler alınabilir.

• Sitenin kullandığı uygulama platformları ve güvenliği hakkında veriler görülebilir.

• WordPress versiyon ve güncelliği ile ilgili bilgiler görülebilir.

Gelin aracımızın içeriğini ve kullanımını incelemeye başlayalım.

1- İlk olarak araçlar kısmından wpscan aracımızı açıyoruz.

2- Terminale “wpscan -- h” komutunu yazarak yardım menüsünden yapabileceklerimizi inceleme imkânı buluyoruz.

3- Yine aynı şekilde sitede kullanılan araç ve gereçler dâhil birçok veriyi aramamızı sağlayan kullanım parametrelerini görmekteyiz.

4- Burada ise siteye yapılabilecek attack denemeleri (brute-force) için kullanılacak parametreleri görmekteyiz.

5- Örnek olarak “wpscan - - url www.target.com” komutunu kullanarak genel tarama yapacağımız hedef siteyi giriyoruz. Ben “hackertarget.com” sitesinin url uzantısını verdim ve taramaya başladım.

Yaptığımız tarama sonucunda görebileceğimiz verilerden bazıları şunlardır:

- Sitenin IP adresi,

- Sitenin baş (header) kısmı, kullanılan uygulamalar ve platformlar, kodların (Java gibi) nereden alındığı, kullanılan video görüntüleme türü vs. gibi bilgiler,

- Güvenlik bilgileri,

- Kullanılan bir çok plugin zafiyeti olduğu bilgisi,

- Önceki ve sonraki WordPress versiyon bilgileri, en son güncellendiği tarih ve kullanılan WordPress bilgisi (wordpress-seo) bulunabilir. İkinci bir yöntem belirtmek gerekirse bunu “wpscan --version” komutuyla görebiliriz.

Önem arz eden noktalardan biri olan Exploit edilebilecek kısımlar ise kırmızı ünlem işaretleri ile anlaşılabilmektedir.

Bu yazımda WPScan aracının tanıtımını ve örneklendirmesini yapmaya çalıştım. Umarım size bir şeyler katabilmişimdir. Bir sonraki yazılarda görüşmek üzere keyifli okumalar, teşekkürler:)