WordPress Brute Force İle Admin Paneline Sızma

Berke Ünal 27 Nisan 20206 Nisan 2021 0 Comments WordPress Admin Paneline Sızma, WordPress Brute Force, WordPress Güvenliği, WordPress Hacking, WordPress Hacking Eğitimi

Hedefinizde bir site yok ise ve random olarak bir siteyi hedef almak istiyorsanız öncelikle WordPress için dork nasıl yazılır bunu bilmeniz gerekmektedir. Yoksa hedef site listemizi elimize alamayız. Daha önceden yapmış olduğum anlatımda WordPress için dork yazmayı detaylı olarak anlattım ilgili konuya gitmek için aşağıdaki bağlantıya tıklayınız. Yukarıdaki WordPress brute force ile admin paneline sızma isimli detaylı anlatım videosunu izleyerek konu hakkında bilgi sahibi olabilirsiniz.

WordPress Dork Nasıl Yazılır | WordPress Dorkları Nelerdir ?

Dork Maker Programı İçin Gerekli Olanlar;
Keyword listesi – Kelime birleştirme aracı için elimizdeki dorku bu kelime listesi ile birleştiricez.
WordPress Dork – Kelime birleştirme aracında kullanmamız için herhangi bir WordPress dorku.
Arama Motoru Programı İçin Gerekli Olanlar;
Dork Listesi – Kelime birleştirme aracından aldığımız dorkları biryerde liste haline getirmemiz gerekiyor.Hedef sitelerimizi bulmak için dork listemizi kullanıcaz.
Brute Force Programı İçin Gerekli Olanlar;
Username listesi – Hedef WordPress sitemize otomatik olarak denemesini istediğimiz kullanıcı adı listesi.
Password listesi – Hedef WordPress sitemize otomatik olarak denemesini istediğimiz şifre listesi.
Siteler listesi – Arama motoru programından aldığımız sonuçları Brute Force programında hedef sitelerimiz olarak kullanıcaz.

Dork Maker kullanımını detaylı olarak göstermiyorum daha önceki konumda zaten bunu anlattım WordPress Dork Nasıl Yazılır | WordPress Dorkları Nelerdir ? üzerine tıklayarak ilgili konuya gidebilirsiniz ya da alttaki videolu anlatımı izleyebilirsiniz.

Evet yukarı bahsettiğim makale sayesinde WordPress dork yazmayı öğrendik. Sıradaki hedefimiz bu dorkları kullanarak hedef wordpress siteleri bulmak. Bunun içinde bir arama motoru programı kullanacağız.

WordPress Brute Force İle Admin Paneline Sızma — [By Ux0r]
Arama Motoru

“Arama Motorları Listesi” kısmından sadece ilk 3 siteyi yani Google.com olanları seçiyoruz.

“Genel Ayarlara” ve “Modem Reset Ayarına” dokunmanıza gerek yok programın ayarlarıyla oynamayın.

Arama Bölümüne Dork Maker programımızdan aldığımız dorkları yapıştırıyoruz ve üstte ortadaki menüden Tarama bölümüne geçiş yapıyoruz.

“Taramaya Başla” butonuna basarak Arama Motorunu çalıştırıyoruz ve “Url” bölümüne hedef sitelerimiz gelmeye başlıyor.

Program her zaman %100 ü görmüyor bazen Google ReCaptcha botuna takılıyosunuz bazen bağlantı hızınıza göre yavaş işlem yapıyor bazende kendisi takılıyor.Bu programı sık sık kullanırsanız bir süre sonra doğrulamaya takıldığınız için çalışmayacaktır.

Toplam URL: sayısı uzun bir müddet değişmez ise programı Duraklatın ve en sağdaki “Kaydet“ butonundan sonuçları kayıt edin ve CMS Brute Force programına geçiş yapın.

CMS Brute Force ile Admin Paneline Sızma

Programı açtığınızda herhangi biyere tıkladığınızda hiçbiryere tıklayamadığınızı fark edeceksiniz. Programın aktif olması için en alt kısmında bulunan;

Yazan kısıma 1 kere tıklayın gelen uyarıyı onaylayın ve program kullanılabilir hale gelecektir.

Programın kullanımı çok basittir;
“Load Sites List” – 2. aşamada Arama motorundan aldığımız siteleri “.txt” formatında aktarıyoruz.
“Load Login List” – Yazının 2. sayfasında verdiğim kullanıcı adı listesini ya da internetten bulduğumuz brute force için kullanıcı adı listesini aktarıyoruz.
“Load Pass List” – Yazının 2. sayfasında verdiğim şifre listesini ya da internetten bulduğumuz brute force için şifre listesini aktarıyoruz.
“Save Goods” – Bu özelliği kullanmak için Programı Yönetici olarak çalıştırmayı unutmayın.Bu özellik programı çalıştırdığınız dizine şifresi kırılan siteleri otomatik olarak kayıt eder. Önemli bir özelliktir. Program crash verirse bilgisayarınız kapanırsa herhangi bir durumda şifresi kırılan siteleri başarıyla kayıt ediyor. Brute force ile admin paneline sızma işlemi bu kadar yaşadığınız sorunları yorum atarak paylaşabilirsiniz.