Kali Linux WpScan ile Wordpress Zafiyet Analizi
"Zafiyet Analizi Nedir?" sorusuna bir önceli yazılarımızda cevap vermeye çalışmıştık. Artık "Zafiyet Analizi Nasıl Uygulanır?" ve "Zafiyet analizi nasıl yapılır?" sorularına cevap vermeye çalışacağız.
Zafiyet analizi ve penetrasyon testleri uygulanırken kullanılan işletim sistemlerinden birisi olan Kali Linux Bactrack işletim sisteminin devamı niteliğindedir ve içerisinde bir çok penetrasyon testi aracı bulunmaktadır. Kali linux sayesinde zafiyet taraması gerçekleştirebilir ve belirlenen hedefler üzerinde zafiyet analizi gerçekleştirebiliriz. Zaten içerisinde hali hazırda zafiyet analizi için gerekli araçlarda bulunmasına rağmen bu araçların taradığı zafiyetlerin sınırlı olduğunu belirtmek isterim. Örneğin başka bir zafiyet analizi uygulamasında tanımlı 40.000 açık bulunurken Kali Linux içerisindeki zafiyet analizi uygulamasında 6 ile 10.000 zafiyet tanımlıdır. Bu yüzden zafiyet analizi yaptırmayı düşündüğünüz kurum ve kuruluşunuz için kesinlikle profesyonel bir yardım almanızı öneririm ve bu alanda sizlere yardımcı olabilirim.
Kali Linux içerisinde bulunan WpScan ile Wordpress alt yapısı kullanılarak oluşturulmuş sitelerde zafiyet analizi gerçekleştirme işlemi sırasında, zafiyet taraması yapılan sitenin versiyonuna, kullandığı temaya, kullanılan ve kurulu olan eklentilere ve kullanıcı adlarına dair bilgilere erişilebiliniyor. Toplanan bu bilgiler dahilinde Wordpress sitenin versiyonuna bağlı olarak güncellenmemiş ise kullanılan versiyondaki zafiyetlere ve aynı şekilde kullanılan temanın ve eklentilerin zafiyetlerine de erişim sağlanabiliyor. Bu zafiyetlere ait bilgileri daha iyi öğrenebilmeniz için referans linkler veriliyor ve açığa ait bilgilerde veriliyor.
Unutmamanız gereken önemli nokta bu araç yalnızca wordpress sitelerindeki zafiyetleri tarıyor. Wordpress olmayan bir web sitesi denemeye çalıştığınızda size hedef sitenin wordpress olmadığı uyarısını veriyor. Wordpress olmayan sitelerde de zafiyet taraması ve zafiyet analizi nasıl gerçekleştirilir ilerideki eğitimlerde ele alacağız.
Umarım beğenerek izler ve faydalanırsınız. Unutmayınız ki öğrendiklerinizi zarar vermek amacıyla kullanmanız başınıza bela olabilir ve bu mesuliyet yalnızca size aittir.
Bu yorum bir blog yöneticisi tarafından silindi.
YanıtlaSil