Brute Force Atak – WordPress

Amaç

Brute Force zafiyetinin bir saldırgan tarafından nasıl istismar edileceği ve saldırı neticesinde erişim log kayıtlarında nasıl izler oluşacağını öğrenmek.

Brute Force Nedir?

Dilimizde kaba kuvvet saldırısı olarak da bilinen brute force saldırısı; herhangi bir parola/şifreyi tespit etmek için yapılan bir atak türüdür. Bu saldırı türünde herhangi bir uygulama/yazılım aracılığıyla daha önceden hazırlanan şifre / kullanıcı adı listeleri olası tüm kombinasyonları dener ve doğru bilgiyi bulmaya çalışır.

Daha önceden hazırlanan kullanıcı adı ve şifreleri tek tek denemek oldukça uzun ve zahmetli bir iş olduğu için hızlı bir şekilde kullanıcı adı ve şifre denemeleri gerçekleştiren yazılımlar/uygulamalar kullanılır. Bu uygulamalar deneme-yanılma yoluyla doğru şifreyi bulmaya çalışır ve doğru sonuç bulununca şifrenin bulunduğuna dair bilgi verir. İnternette brute force saldırılarında kullanılmak üzere paylaşılan birçok hazır kullanıcı adı ve parola listeleri bulunmaktadır.

WordPress Brute Force Atak – Wpscan Aracı

Bu yazımızda local ‘de kurmuş olduğumuz wordpress scriptine yönelik bir brute force atak saldırısı gerçekleştireceğiz. Bu saldırı için kali linux dağıtımı içerisinde bulunan wpscan isimli araçtan faydalanabilirsiniz. Saldırı neticesinde wordpress admin paneline ait şifre ile doğru giriş yapıldıktan sonra düşen erişim log kayıtlarını analiz ederek, saldırganın gerçekleştirdiği hareketleri yorumlayacağız.

Wpscan aracı sayesinde wordpress script kullanan siteler hakkında detaylı bilgiler edinebilir ve saldırı gerçekleştirebilirsiniz.

  • Kullanılan tema ve eklenti bilgileri, versiyonları,açıkları
  • Web sunucu hakkında bilgiler,
  • Kullanıcı adlarının tespiti ve brute force atak vb…

Genellikle gerçekleştirilen saldırılarda kullanılan yazılımın adı log kayıtlarına düşmektedir. Örneğin; wpscan, hydra vb.

Brute Force Saldırılarına Karşı Önlemler

Aşağıda belirtilen önlemler sayesinde brute force saldırılarına karşı büyük ölçüde tedbir alarak kendinizi koruyabilirsiniz.

  • Büyük,küçük harf kullanımının yanı sıra özel karakterler ile alfanümerik şifre kombinasyonlarının tercih edilerek uzun şifre oluşturulması
  • Hatalı giriş limitine sınırlama getirilmesi (Maksimum 5 vb.)
  • 2 adımlı doğrulama işleminin yapılması
  • CAPTCHA kullanımı

Brute Force Saldırılarısı Neticesi Log Kayıtlarına Düşen İzler

Aşağıda resimde görüldüğü üzere wp-login.php dizini üzerinden ard arda denemeler yapılıyor. Fakat doğru kullanıcı adı ve şifre girilmediği için wordpress scriptinde sürekli aynı login ekranı geliyor. En son sarı ile işaretli alandaki satırda doğru şifre giriliyor ve 302 yönlendirme kodu ile /wp-admin/ dizinine başarılı bir şekilde erişim sağlanıyor.

Site Footer