WP Attacker

Bu aracımız, bir web sunucuda barınan wordpress siteleri tespit edip onlar üzerinde zayıf parola tespiti yapmaktadır.

Saldırı Senaryosu:

Hedef sitenin barındığı sunucudaki tüm siteleri bulmak, daha sonra bu siteler içerisinden wordpress olduğunu tespit ettiğimiz sitelere user.txt ve pass.txt dosyalarında bulunan değerler ile deneme yanılma (brute force) saldırısını gerçekleştirmek. Bulunan parolaları da çıktı olarak kayıt etmek.

Algoritma:

  1. Başla
  2. Sunucudaki tüm siteleri bul (reverse ip)
  3. Brute force yap
  4. Bulunan parolayı kayıt et
  5. Bitti

Kod Paylaşımı:

Projeyi modül modül kodladık. bruteforce.py dosyamız:

Şimdi lookupip.py modülümüzde sıra:

Ana scriptimize geldi sıra. Üstteki modülleri modül olarak aktardığımız scriptimiz wpattacker.py :

Evet bütün kodlarımızı paylaştık. Proje version 1.0 şimdilik, gerek bant genişliğim gerekse zamanı değerlendirecek kadar şansımın az olduğu bir dönemde olduğum için (dersler yoğun) şimdilik sadece wordpress’e saldırı yapan bir proje oldu. Python 2x ile kodladık. Daha önceki projelerimize göre artık gördüğünüz gibi daha düzenli, daha parçalı ve daha anlamlı kodlamaya çalışıyorum. Daha çok geliştirilebilir kod yazmak adına bunu yaptım. Ayrıca nesne tabanlı programlamak ruh haline de iyi gelmekte arkadaşlar, öneririm, eğlencelidir.

user.txt : wordpress sitesinde brute force attack yapmasını istediğimiz kullanıcı adlarının bulunduğu dosyamız. Sadece admin ekli dilerseniz altına başka kullanıcı adları da ekleyebilirsiniz.

pass.txt : kullanıcı adlarına denenecek olan parolalar. Yine bu kısma da alt alta olacak şekilde parola ekleyebilirsiniz.

Kullanım:

Eksiği var projemizin fakat git gide zaman buldukça geliştireceğim ya da siz de bir şeyler ekleyebilirsiniz github üzerinden gelişime katkı sağlayabilirsiniz. İyileştirmeler ve geliştirmelerden sonra tekrardan sizlere bunu sunacağım. Başka yazılarda görüşmek üzere kendinize iyi bakın..

One thought on “WP Attacker”

  1. Merhaba, mechanize işlemi uzun sürebilir belki, Pyqt4 library’sini kullanarak işlemi daha hızlı hale getiremez miyiz? Ben bu işlemi javascriptle çalışan siteler için kullanabileceğimiz bir kod bulmuştum, siz de bunu geliştirip projenizde kullanabilirsiniz belki.

    import sys
    from PyQt4.QtGui import QApplication
    from PyQt4.QtCore import QUrl
    from PyQt4.QtWebKit import QWebPage
    import bs4 as bs
    import urllib.request
    import re
    from bs4 import BeautifulSoup

    class Client(QWebPage):

    def __init__(self, url):
    self.app = QApplication(sys.argv)
    QWebPage.__init__(self)
    self.loadFinished.connect(self.on_page_load)
    self.mainFrame().load(QUrl(url))
    self.app.exec_()

    def on_page_load(self):
    self.app.quit()

    url = ‘http://www.mackolik.com/Genis-Iddaa-Programi’
    client_response = Client(url)
    source = client_response.mainFrame().toHtml()
    soup = bs.BeautifulSoup(source, ‘html.parser’)
    #pattern=re.compile(r”javascript:;”)
    #js_test = soup.find_all(‘a’, href=’javascript’)
    hreff=soup.find_all(“a”,”javascript:;”)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.