تشخیص افزونه های وردپرس برای تست نفوذ بدون استفاده از ابزار

تشخیص افزونه های وردپرس برای تست نفوذ

در این اموزش به نحوه تشخیص افزونه های وردپرس بدون استفاده از ابزار ها می پردازیم، با ما در ادامه این اموزش همراه باشید.

تشخیص افزونه های وردپرس برای تست نفوذ

یکی از مهم ترین بخش های وردپرس که ممکن است در ان اسیب پذیری وجود داشته باشد بخش افزونه ها است که باید مورد بررسی امنیتی قرار بگیرید و با بررسی نسخه های ان و اسیب پذیری های موجود ان ها تست نفوذ انجام دهید تا از وب سایت وردگپرسی مورد نظر خود دسترسی بگیرید و سپس به حل مشکلات امنیتی ان بپردازید، این کار با استفاده از ابزار ها بسیار ساده تر است اما در شرایطی ممکن است نتوانید از ابزار ها استفاده کنید که در این صورت باید به صورت دستی انالیز کرد که نحوه چگونگی این کار را در ادامه این اموزش خواهیم گفت.

نحوه انجام

هر افزونه در وردپرس برای لود شدن فایل های css و Js مختلفی دارد که این فایل ها داخل صفحات وردپرس قرار می گیرد شما با بررسی سورس صفحات سایت های وردپرسی می توانید آدرس آن ها را مشاهده کنید و با بررسی دایرکتوری آن ها تشخیص دهید که چه افزونه هایی نصب است در اکثر سایت های وردپرسی نام دایرکتوری افزونه ها را به صورت پیش فرض می گذارند و آن را تغییر نمی‌دهد شما به این صورت می توانید آن ها را مشاهده کنید و برای حل این مشکل هم می‌تواند نام دایرکتوری افزونه های خود را تغییر دهید.

بعد از باز کردن سورس صفحه کافیست دایرکتوری زیر را جستجو کنید
و پلاگین های مختلف را مشاهده کنید:

wp-content/plugins/

تشخیص افزونه های وردپرس برای تست نفوذ بدون استفاده از ابزار
تشخیص افزونه وردپرس

برای مشاهده ورژن افزونه ها هم شما باید فایل اصلی افزونه را پیدا کنید و آن را اجرا کنید که ممکن است ورژن را به شما نمایش دهد و در نظر داشته باشید فایل های دیگری مانند فایل license.txt می‌تواند داخل پوشه افزونه وجود داشته باشد که ورژن افزونه را به ما گفته باشد و ما بتوانیم ورژن را مشاهده کنیم.

اگر می‌خواهید به صورت اتوماتیک افزونه های وردپرس را با ابزارها تشخیص دهید پیشنهاد می‌کنیم
از ابزار wpscan استفاده کنید که ما داخل دوره آموزش کالی لینوکس به صورت کامل به این ابزار پرداخته‌ایم.

بعد از تشخیص و بررسی افزونه ها هم شما می‌توانید به صورت حرفه ای تر افزونه ها رو دانلود کنید
و جهت تست نفوذ بر روی سورس ان ها باگ یابی کنید.

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
کالی لینوکس
دوره های آموزشی
نماد اعتماد
همکاری با ما