16922060824144624
recent
أخبار ساخنة

اختراق مواقع ورد برس WordPress

الخط
السلام عليكم و رحمة الله و بركاته 



و كالعادة دائما في دورة اختراق المواقع 
اليوم سوف نتعرف مع بعض على طريقة اختراق مواقع الورد برس في البداية دعونا نتعرف على ما هو الورد برس !! 

ووردبريس يعرف ووردبريس (WordPress) على أنه عبارة عن نظام يدير المواقع بشكل عام وخاصة المدونات، حيث تم بناؤه بواسطة لغة (PHP) وقواعد بينات (MSQL) وهذا النظام مفتوح المصدر، والذين قاموا بتطويره بعض المطورين المتطوعين، كانت أول نسخة من الـ (ووردبريس ) تحمل الرقم التالي ( 0.70 )، حيث تم إصدار هذه النسخّة في تاريخ 2003/5/27 من خلال ( مات مولينغ)، أما أحدث نسخة صدرت منهُ هي الّتي تحمّل الرقم ( 4.1 ) حيث يتم توزيع هذا النظام تحت رخصّة تسمّى ( رخصّة جنو العموميّة ) وهي إختصار لـ (GBL) الإصدار رقم (2). خصائص ومميزات نظام الووردبريس يتميز هذا النظام بنظام القوالب: أي أنه يتمكن من تغيير أي تصميم بسلاسة وسهولة، وبداية من الإصدار رقم (3.4) تم الدعم لتعديل القالب والمعاينة بطريقة مباشرةَ وحيّةَ. يتميز هذا النظام بالإدارة المتكاملة للنظام: أي أنه تتوفّر لوحة تحكّم بطريقة متكاملّة للنظام. يختص هذا النظام عن غيره بقدرته على عمل الروابط الصديقّة من خلال محركات البحث. يتميز بدعم الإضافات ( Plugins)، وهي من أهم المميزات والخصائص التي يتصف بها الووردبريس، حيث تضم ما يقارب أكثر من (30 ) ألف إضافة تقريباً. قدرة هذا النظام على إمكانية تكوين وعمل التصنيفات بشكل متداخل (شجري). يتميّز بالتعقيبات والتنبيهات : حيث أنه يقوم بالتنبيه في حال تم الربط بين موضوع وموقع آخر. يتميز نظام الووردبريس بإمكانيته على إنشاء الصفحات الثابتةُ. قدرته على المشاركة في الكتابة مع مجموعة من الأشخاص. يتصف نظام الووردبريس بقدرتّه على إنشاء قائمة من الزوار الّذين قاموا بالكتابّةُ والتعليق في المدونّةُ. القدرة على إيقاف (IP) معيّن من الكتابة والتعليق في المدونّة. قدرة هذا النظام على دعم الوسوم (Tags). يساعد هذا النظام في إنشاء تطبيقات خاصّة في أنظمة الجولات بالإضافة إلى الأجهزة اللوحيّة. يتصف نظام الووردبريس بتقديم شبكّة المدونات (خدمة المدونات المتعددّة) حيث تسمى هذه الصفة بملتي يوزر (WordPress MU) . قدرة نظام الووردبريس على إنشاء أكثر من مدونة في موقع واحد وفي نفس قاعدة البيانات على مجلد فرعي . الووردبريس هو نظام مجاني ولكن قد تحتاج الى الهوست ودومين حيث أنه سهل التعلم والتنصيب بالإضافة الى قدرتك على تغيير الشكل بكل سهولّة من خلال تغيير الثيم

ثغرات الورد برس 



نسمع كثيراً باداوت اختراق الورد بريس (Word press ) واكثر الهكر المبتدئين يقومون بمحاولة اختراق الموقع دون معرفة طريقة عمل الموقع وماهي الثغرات الموجوده في هذا السكربت او ماهي اصدارات السكربت
وهل هو مصاب ام لا .. ومقالي هذا لا اكتب من اجل تعليم الاختراق فـ انا اخوكم (sohaip-hackerDZ ) مهندس امن معلومات .. ومقالي اكتبه لرفع مستوى الوعي لدى المستخدمين .
ولنعلم ان عدد المواقع العامله بـ سكربت الورد بريس هي اكثر من 20% من المواقع لسبب سهولة استخدمها  وانها مفتوحة المصدر وهذا يجعلها الهدف الاكبر لاكثر الهكرز التي تهدف الي تخريب المواقع واستغلال نقاط الضعف
وكما نضع صاحب موقع الورد بريس (WordPress ) هو المسؤول عن حماية موقعه وكذلك يقع جزء كبير من الحماية على صاحب الاستضافة في حماية بيانات عملائه ومن طرق الهجوم على هذا السكربت :
  • طريق جمع المعلومات عن الموقع : تدور في ذهن المخترق الاسئله التاليه هل صاحب الموقع قام بتحديث النسخه الى اخر اصدار ؟ وهناك طريقه سهله لمعرفة اذا كان صاحب الموقع قام بترقية اصدار السكربت الى اخر اصدار عن طريق (meta generator) الموجوده في اعلى الصفحه او عن طريق (examplesite.com/readme.html) وهذا الملف موجود كجزء اساسي من ملفات تثبيت السكربت . ومثال لذلك
  •  ()
  •  ولابد من تعطيل الوصف الموجود في ملف(/readme.html) .ولا اخفيكم ان هناك طرق متقدمه لمعرفة اصدار سكربت  الوردبريس

  • فهرسة الدليل او (Directory Indexing): فسماحك للخادم بعرض مسار ملفات موقعك يعرضك لكثير من الاختراقات بسبب عرض الاضافات المثبت والمسارات للموقع فتجعل المخترق في عملية جمع المعلومات امر سهل عليه ولمعرفة هل موقعك يسمح بفهرسة الدليل اتبع التالي
11111

واذا اصبح ب امكانك تصفح /wp-content/plugins/ فهذه الخطوه هي الاخطر بينهم وهي من يمكن المخترق من معرفة الاضافات المنصبه ويقوم بالبحث عن ثغرات الاضافات واستغلالها على موقعك .ويمكنك منع المخترق من البحث في محتويات موقعك وتفعيل مايسمى بالبحث الايجابي والبحث السلبي بحيث يمكنك من معرفه سلوك متصفح موقعك في حال كان للتخريب فيقوم بمنعه .وتسمى (Passive & Active)
  • وكذلك ولا يخفى على خبير امن معلومات ان يمكن استخراج اسماء الاضافات المركبه على السكربت من خلال متعلقات (javascript links) مثل (CSS) التي يتم تحميلها مع الصفحات وهذه الطريق تستطيع تخطي اختبار السلوك السابق (عادي & عدواني ) وكذلك تستطيع من خلالها الكشف عن كاتب هذا السكربت (Powered-By) وكذلك يوجد استعلامات يستطيع من خلالها الهكرز الاستعلام عن اصدار السكربت بالاجبار عن طريق (/wp-content/plugins/ * plugin to test * /)

  • استخدام اسم الظهور هو اسم المستخدم : وهو اكبر خطأ يقع فيه اكثر اصحاب المواقع وخصوصا (مدير الموقع ) بحيث يستطيع الهكر معرفة اسمه بمجرد النظر له او بمجرد معرفة رقم اصدار العضويه له مثل (?author=1) وكذلك وجود وكثرت المستخدين يجعل الهكر يقوم بالتخمين على احدهم واستخدام اداوات  تخمين كلمة المرور .
wordpress-login-266x300

ومن محاولات الهجوم :

  • المحاولة اليدويه لمعرفة كلمة السر فكما نرى في الصورة السابقه محاولة الهكرز الدخول الى صفحة الاداره بكتابه (Admin) ونرى في الصورة منع السكربت له بقوله (كلمة المرور لـAdmin) غير صحيحه فـ هنا الهكرز يعلم ان اسم المستخدم لهذا السكربت هو (Admin) بعد ذلك يستطيع المهاجم وضع سكربت صغير يقوم بستخدامه لتخمين على كلمة المرور .
  • اداة WPscan :وهي وحده من افضل اداوات اختبار اختراق سكربت الورد بريس بحيث انها قادره على الكشف عن الاضافات المنصبة على الموقع وكذلك اسماء المستخدمين وكذلك استخدام تخمين كلمة المرور عليها ومثال استخدامها كالتالي :
fffflll
وفي المثال اعلاه يتم اختبار اسم المستخدم (testadmin) التي تم كشفها سابقا بنفس الاداه او عن طريق تخمين اسم المستخدم من لوحة التحكم بحيث وضعنا (500 كلمة سر ) لتجربه الدخول على لوحة التحكم
واختبارها
وكما ترون انه في دقيقه و 16 ثانيه تم اختبار 500 كلمة سر ومازال الموقع يستجيب لمحاولة الدخول دون الحيلوله لمنعه فعدم وجود نظام يقوم بتوقع سلوك المستخدم العدواني يجعل من الاختراق اسهل للهكرز
  •  اداة Nmap : يمكن استخدامها في فحص الموقع اكثر من استخدامها فقط لفحص المنافذ المفتوحة بستخدام (NES) يمكن استخدامها لاختبار نقاط الضعف في سكربت الورد بريس وبما في ذلك اسم المستخدم في سكربت الورد بريس ومثال ذلك :
kkkkkkkkkkkkkkkkkkkkk
ومن وسائل التي تساعد في تأمين السكربت :
* وكذلك لا بد من زيادة نسبة الامان للموقع باضافة (SSL) للوصول الى (wp-admin)
*وكذلك لا بد من الفحص الدائم لموقع من ثغرات (SQL & XSS) لكي لا تستغل ف عواقب استغلالها وخيمه ويمكنك ان تكون على اطلاع بجديد الثغرات من خلال مواقع
مثل ( exploit-db.com)
وكذلك لا يكفي تامين السكربت لوحده فـ تأمين الخادم اهم بكثير ومن انواع تأمينه :
  • خدمة SSH
  • خدمة قاعدة بيانات MySQL
  • إدارة خادم امنه  
  • لوحة التحكم أو WHCMS 
  •  تطبيق إدارة قواعد البيانات
ولتقليل المخاطر على الخادم اتبع التالي :
  • استخدام كلمات مرور قوية
  • نقل SSH إلى منفذ مختلف
  • استخدام SSL لخدمات على شبكة الإنترنت
  • وضع عناوين محدد لدخول على ادارة الخادم .

دائماً كن على يقين لا يوجد شي امن في هذا العالم الافتراضي فكل شي معرض للاختراق

و كي لا ننسى ان اضافات الورد برس نفسها تصاب ب الثغرات المعروفة file upload او sql او اي ثغرة اخرى 
الشرح ب الفيديو 







إرسال تعليق

نموذج الاتصال
الاسمبريد إلكترونيرسالة