Windows10 Siber Güvenlik Denemeleri - 1

İlk olarak Virtual Box programının son sürümünü indirip kuruyoruz. Daha sonra iki adet sanal işletim sistemi kurulumu gerçekleştireceğiz.

Sanal işletim sistemlerinin birincisi Kali Linux. Mutlaka Kali Linux olmak zorunda değil. İsterseniz BackBox Linux, Pentoo, SamuraiWTF, BlackArch kullanabilirsiniz. Bu işletim sistemlerinin ortak özelliği ise test yapacağımız uygulamanın bu işletim sistemlerinde çalışmasıdır. İkinci işletim sistemi ise turnkeylinux.org sitesinden indireceğimiz WordPress platformu.

Turnkeylinux.org sitesi içerisinde birden fazla kullanıma hazır işletim sistemi barındırmaktadır. Site içerisinde WordPress araması yaptırarak gerekli dosyaya ulaşabilirsiniz. Test için kullanacağımız araç ise WPScan

Burada aşağıdaki anlatımda kullanacağım bazı terimleri göstereyim:

192.168.0.111 : WordPress sanal işletim sisteminin çalıştığı ip adresi olsun.

Artık test işlemine başlayabilriz.

Test işleminde ilk olarak WordPress sitedeki bilgileri kontrol etmek için basit tarama gerçekleştiriyoruz.

wpscan -u 192.168.0.111

-u teriminden sonra sitemizi url adresini belirtiyoruz.

Bir sonraki aşama ise sitedeki kullanıcı adlarını bulmak ve numaralandırmak olsun.

wpscan -u 192.168.0.111 -e u vp

Şimdi admin yetkisine sahip kullanıcıyı tahmin ederek veya deneyerek buluyoruz. Daha sonra admin kullanıcısının şifresini Brute Force saldırı yöntemi ile bulmaya çalışalım. Bunun için bir parola listesine ihtiyacımız var.

wpscan -u 192.168.0.111 -e u --wordlist /root/wordlist.txt

Yukarıdaki komutta /root/wordlist.txt parola listesinin bulunduğu dizini belirtiyor. Eğer şifre parola listemizde varsa ekrana yazdıracaktır.




Windows10 Siber Güvenlik Denemeleri - 1 Windows10 Siber Güvenlik Denemeleri - 1 Reviewed by Fatih Zor on Kasım 21, 2016 Rating: 5

Hiç yorum yok:

Blogger tarafından desteklenmektedir.