طرق اختراق مواقع الووردبريس
شارك مع اصدقائك:
هذا المقال قد تم اغلاقه ...
نظرا لقلة الدعم الذي يقدمه المستخدم العربي فقد راينا الكثير من المدونات والمنتديات قد اغلقت ... وذلك لعدة اسباب اخرى منطقية نذكر منها :
نظرا لقلة الدعم الذي يقدمه المستخدم العربي فقد راينا الكثير من المدونات والمنتديات قد اغلقت ... وذلك لعدة اسباب اخرى منطقية نذكر منها :
- المواضيع التافهة التي يبحث عنها المستخدم العربي
- عقلية المستخدم العربي في النقد الهدام
- توجهات المستخدم العربي الفارغة
- غياب معنى المصادر المفتوحة والمجتمع المعطي بدون مقابل في العالم العربي
هذا الموضوع غرضه تعليمي و المام القارئ العربي بكيف يتم الاختراق ليس الا.
ووردبريس هو نظام إدارة محتوى الكتروني مفتوح المصدر، مبنيّ بلغة بي إتش بي وقواعد بيانات MySQL، تُوزّعه شركة Automattic تحت رخصة جنو العمومية (GPL) الإصدار رقم 2 أو أعلى؛ ويساهم في تطويره مجموعة من المطورين المتطوعين.
و الان اكثر من 27% من المواقع على الويب مبنية على الووردبريس WordPress.
الفرق بينه و بين منصة بلوجر هو ان منصة الووردبريس تعطي وصول كامل الى اعدادات متقدمة من بينها اعدادات الامان الذي في حالة ما اذا نسي المستخدم ضبطها ستُستغل في القيام بعمليات الاختراق.
و كما تعلم ان الووردبريس يستعمل مستخدميه الاضافات (Plugin) التي تساعد في تصميم الموقع لكن و بما انها مبنية من اطراف خارجية 'داعمة' فقد تحتوي على ثغرات Vulnerability.
و كاي موقع على استضافة يمكننا فحصه بعدة ادوات على الكالي لينكس كبرنامج Vega او برنامج Nikto.
اما بالنسبة لمنصة الووردبريس تشبيهنا اياها كبرنامج يعطي لنا مفهوم اكثر ان الثغرات تظهر و من ثم تُصد من قبل المطورين فهناك ثغرات لم تعد موجودة بعد تطوير منصة الووردبريس.
الذي تحتاجه هو توزيعة الكالي لينكس او اي توزيعة لينكس لاختبار الاختراق كـ Parrot Security و سنحتاج ايضا موقع ووردبريس من عملك حتى تقوم عليه التجارب، لذا من المهم قبل ان نبدا ان تقوم بتحضير موقع ووردبريس و هذا شرح كامل و مفصل كيفية تحضير موقع ووردبريس من على الويندوز.
و كاي عملية اختراق تتم في هذا العالم تبدا بجمع المعلومات بمسح ثغرات الموقع كاول شيء.
في هذه المرحلة سنستعمل اداة wpscan.
wpscan هي اداة مسح امان مواقع التي تستخدم الووردبريس لجمع المعلومات و ايجاد الضعف الامني و الاخطاء في الموقع.
عن طريق اضافة WPSCAN يمكننا:
4# لفحص الموقع من جميع الثغرات، تُدخل الامر التالي:
5# أما لفحص ثغرات الاضافات التي بالموقع، تُدخل الامر التالي:
6# الان دعونا نعثر على اسم مستخدم المسؤول عن الموقع، أدخل الامر التالي:
و للقيام بالهجوم تُدخل الامر التالي:
تغير [wordlist name] بمكان و اسم wordlist مثلا هي على Desktop فتكتب '/root/desktop/wordlist.txt' و تغير [username] باسم المستخدم الذي وجدته في الخطوة السادسة مثلا: admin.
و ها قد استخرجنا كلمة السر ما بقيا الى التسجيل كمسؤول بالذهاب الى صفحة التسجيل و افتراضيا ستكون في wp-admin/
ما لم يقم المسؤول بتغييرها و تقوم بادخال اسم المستخدم و كلمة السرلتجد انك قد سجلت بصلاحية الادمين.
مثل هذا النوع من الاختراق يعتمد على عدم معرفة المستخدم و بلاهته .
لهذا تحدثنا عن اهمية معرفة اصدار الووردبريس المستعمل في الموقع فليس كل ثغرة تعمل على جميع اصدارات الووردبريس.
إذا كيف اجد ثغرات الووردبريس؟ يمكنك ان تستعمل مواقع البحث bing، duckduckgo و غيرها من المواقع او افضل من هذا يمكنك استعمال Exploit Database.
2# لتظهر لدينا مجموعة كبيرة من الثغرات و لكل ثغرة ستجد تاريخ رفعها على الموقع و العنوان و منصة التشغيل PHP مثلا و كاتب استغلال الثغرة.
3# تضغط على العنوان ليظهر عندك معلومات اكثر عن الثغرة و طريقة الاستغلال و التنفيذ سيخبرك الكاتب بالتفصيل عن مايجب ان تقوم به لتنفيذ استغلال الثغرة بالشكل الصحيح.
فهذه الطريقة تحتاج منك المام اكبر بالموقع المستهدف أقصد هنا جمع المعلومات حتى تختار الثغرة المناسبة للضحية.
في الدرس القادم ستجد طرق حماية مواقع ووردبريس من الاختراق.
و الان اكثر من 27% من المواقع على الويب مبنية على الووردبريس WordPress.
الفرق بينه و بين منصة بلوجر هو ان منصة الووردبريس تعطي وصول كامل الى اعدادات متقدمة من بينها اعدادات الامان الذي في حالة ما اذا نسي المستخدم ضبطها ستُستغل في القيام بعمليات الاختراق.
و كما تعلم ان الووردبريس يستعمل مستخدميه الاضافات (Plugin) التي تساعد في تصميم الموقع لكن و بما انها مبنية من اطراف خارجية 'داعمة' فقد تحتوي على ثغرات Vulnerability.
و كاي موقع على استضافة يمكننا فحصه بعدة ادوات على الكالي لينكس كبرنامج Vega او برنامج Nikto.
اما بالنسبة لمنصة الووردبريس تشبيهنا اياها كبرنامج يعطي لنا مفهوم اكثر ان الثغرات تظهر و من ثم تُصد من قبل المطورين فهناك ثغرات لم تعد موجودة بعد تطوير منصة الووردبريس.
كيف يتم اختراق الووردبريس؟
انطلاقا من كل الكلام الذي فلناه بالاعلى فانه يتم اختراق الووردبريس من جهتين:- اختراق الووردبريس عن طريق الثغرات (الثغرات قد تكون في اضافات الموقع او بمنصة الووردبريس).
- اختراق الووردبريس باستغلال عدم ضبط اعدادات الامان mis-config.
الذي تحتاجه هو توزيعة الكالي لينكس او اي توزيعة لينكس لاختبار الاختراق كـ Parrot Security و سنحتاج ايضا موقع ووردبريس من عملك حتى تقوم عليه التجارب، لذا من المهم قبل ان نبدا ان تقوم بتحضير موقع ووردبريس و هذا شرح كامل و مفصل كيفية تحضير موقع ووردبريس من على الويندوز.
إختراق الووردبريس باستغلال mis-config
كما قلنا ان اعدادات المتقدمة و التي من بينها اعدادات الامان تلقى جميعها على كاحل المستخدم لهذا يُعتبر الووردبريس صعب التعامل على عكس غيره من المنصات.و كاي عملية اختراق تتم في هذا العالم تبدا بجمع المعلومات بمسح ثغرات الموقع كاول شيء.
في هذه المرحلة سنستعمل اداة wpscan.
wpscan هي اداة مسح امان مواقع التي تستخدم الووردبريس لجمع المعلومات و ايجاد الضعف الامني و الاخطاء في الموقع.
عن طريق اضافة WPSCAN يمكننا:
- ايجاد اسم مستخدم الموقع (المسؤول)
- ايجاد كلمة سر المسؤول
- معرفة اصدار الووردبريس المستعمل، معرفة الثغرات، معرفة الاضافات المستعملة في الموقع و المزيد..
1# يمكنك ان تفتح الطرفية (Terminal) و تُدخل الامر wpscan -help ليُظهر لك جميع الخيارات الخاصة بالاداة، ستجد اشياء لم اذكرها كمعرفة Theme الووردبريس و غيرها.
2# اول شيء يجب ان تقوم بعمله هو تحديث اداة wpscan حتى يتسنى للاداءة تحديث قاعدة بيانات الثغرات، بإدخال الامر التالي.
3# لفحص موقع ووردبريس أدخل الامر التالي:
تغير http://example.com بعنوان الموقع الذي تريد فحصه، انا ساختار موقع ووردبريس المحلي على جهازي .
سيفيدك: كيفية تحضير موقع ووردبريس من على الويندوز
و كما ترى ظهرت العديد من المعلومات كـاصدار الووردبريس المستعمل و عدد الاضافات و اسم الـ Theme و اين يكمن الضعف الامني [!] و بعض الاخطاء [!].2# اول شيء يجب ان تقوم بعمله هو تحديث اداة wpscan حتى يتسنى للاداءة تحديث قاعدة بيانات الثغرات، بإدخال الامر التالي.
wpscan --update
3# لفحص موقع ووردبريس أدخل الامر التالي:
wpscan --url http://example.com
سيفيدك: كيفية تحضير موقع ووردبريس من على الويندوز
4# لفحص الموقع من جميع الثغرات، تُدخل الامر التالي:
wpscan --url http://example.com --enumerate vt
wpscan --url http://example.com --enumerate vp
wpscan --url http://example.com --enumerate u
7# أما و بعد ان حصلنا على اسم المستخدم فيمكننا عمل هجوم brute forcing لاستخراج كلمة سر الادمين، الذي تحتاجه لائحة بكلمات السر wordlist و ستجد في الخطوة الثانية من هذا المقال طريقة انشاء wordlist، دورة اختراق الشبكات اللاسلكية - الدرس السادس: اختراق شبكات الويفاي WPA/WPA2 باستعمال Wordlist.
wpscan --url http://example.com --wordlist [wordlist name] --username [username]
تغير [wordlist name] بمكان و اسم wordlist مثلا هي على Desktop فتكتب '/root/desktop/wordlist.txt' و تغير [username] باسم المستخدم الذي وجدته في الخطوة السادسة مثلا: admin.
و ها قد استخرجنا كلمة السر ما بقيا الى التسجيل كمسؤول بالذهاب الى صفحة التسجيل و افتراضيا ستكون في wp-admin/
ما لم يقم المسؤول بتغييرها و تقوم بادخال اسم المستخدم و كلمة السرلتجد انك قد سجلت بصلاحية الادمين.
يجب ان تعلم انه ان لم تكن كلمة السر في ملف wordlist فستفشل عملية الاختراق.
مثل هذا النوع من الاختراق يعتمد على عدم معرفة المستخدم و بلاهته .
اختراق الووردبريس عن طريق الثغرات
في كل عام يتم ايجاد ثغرات للووردبريس بانواع مختلفة و تعطيك الوصول لغابة معينة و لهذا نرى تحديثات الووردبريس قائمة على ساعديها و مثل هذا الثغرات يتم العثور عليها من طرف مطوري مواقع و مطوري الووردبريس.لهذا تحدثنا عن اهمية معرفة اصدار الووردبريس المستعمل في الموقع فليس كل ثغرة تعمل على جميع اصدارات الووردبريس.
إذا كيف اجد ثغرات الووردبريس؟ يمكنك ان تستعمل مواقع البحث bing، duckduckgo و غيرها من المواقع او افضل من هذا يمكنك استعمال Exploit Database.
موقع Exploit Database للعثورعلى الغرات
1# تدخل الى موقع Exploit Database و من الاعلى تضغط على "Search" و في مربع البحث نكتب مثلا wordpress و نضغط على "Search".2# لتظهر لدينا مجموعة كبيرة من الثغرات و لكل ثغرة ستجد تاريخ رفعها على الموقع و العنوان و منصة التشغيل PHP مثلا و كاتب استغلال الثغرة.
3# تضغط على العنوان ليظهر عندك معلومات اكثر عن الثغرة و طريقة الاستغلال و التنفيذ سيخبرك الكاتب بالتفصيل عن مايجب ان تقوم به لتنفيذ استغلال الثغرة بالشكل الصحيح.
تطبيق nikto للفحص و كشف ثغرات المواقع
ان برنامج nikto يعطيك معلومات مهمة للغاية عن الموقع تساعدك في عملية الهجوم و كذلك يعطيك الثغرة التي في موقع ووردبريس و طريقة استغلالها، للفحص موقع بواسطة nikto ادخل هذا الامر nikto -host example.com لتعطيك الاداة معلومات عن السيرفر المستخدم و الاستضافة و الثغرة التي يمكن ان تهاجم بها الموقع.في الدرس القادم ستجد طرق حماية مواقع ووردبريس من الاختراق.
ليست هناك تعليقات