ওয়ার্ডপ্রেস বিশ্বের এক নম্বর জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস)। আপনি CMS কি আশ্চর্য যদি. আমি এই সহজ উপমা করতে চাই. একটি ওয়েবসাইট তৈরিতে, প্রাথমিকভাবে, আমরা HTML, JavaScript এবং CSS সহ হার্ড কোড ব্যবহার করে এটি অর্জন করতে পারি। এটি টার্মিনাল বা কমান্ড-লাইন ইন্টারফেসে একটি কালি লিনাক্স প্রোগ্রাম চালানোর মতো। আপনার সেই প্রোগ্রামিং ভাষা সম্পর্কে শূন্য জ্ঞান থাকলে এটি অসুবিধাজনক।
সিএমএস প্ল্যাটফর্ম যেমন ওয়ার্ডপ্রেস, এটি আমাদের জন্য সহজ করে তোলে। এটি একটি GUI সংস্করণ কালি লিনাক্স প্রোগ্রাম চালানোর মত। আপনি শুধুমাত্র যে মত জিনিস ক্লিক করতে হবে. ওয়ার্ডপ্রেস কোন প্রযুক্তিগত দক্ষতা বা ওয়েব প্রোগ্রামিং ভাষা জ্ঞান ছাড়াই ওয়েব অ্যাডমিনকে সামগ্রী তৈরিতে ফোকাস করার অনুমতি দেয়। এটিতে প্রচুর সংখ্যক থিম এবং প্লাগইন রয়েছে। তবে কখনও কখনও, ওয়ার্ডপ্রেস, থিম এবং প্লাগইনগুলিতে দুর্বলতা পাওয়া যায়।
আমরা নিম্নলিখিত বিষয়গুলি বিস্তারিতভাবে শিখব:
- WPScan এর API টোকেন পান
- লক্ষ্যের ওয়ার্ডপ্রেস সংস্করণ সনাক্ত করুন
- একটি ওয়ার্ডপ্রেস থিম গণনা করুন
- ওয়ার্ডপ্রেস প্লাগইন গণনা করুন
- একটি ওয়ার্ডপ্রেস ব্যবহারকারী গণনা
- ওয়ার্ডপ্রেস, থিম এবং প্লাগইন দুর্বলতা স্ক্যান করুন
প্রস্তুতি
WPScan বিনামূল্যে এবং ইতিমধ্যেই কালি লিনাক্সে প্রি-ইনস্টল করা আছে। কিন্তু যদি আপনার মেশিনে WPScan না থাকে, তাহলে আপনি অ্যাপটি ইন্সটল ব্যবহার করে বা GitHub এ ডাউনলোড করে এটি ইনস্টল করতে পারেন https://github.com/wpscanteam/wpscan . যদিও কালি লিনাক্সে WPScan একটি ওপেন সোর্স টুল। কিন্তু WPScan এবং অন্যান্য বিনামূল্যের টুলের মধ্যে পার্থক্য রয়েছে। WPScan দুর্বলতা স্ক্যানার ব্যবহার করতে সক্ষম হওয়ার জন্য একটু অতিরিক্ত কাজ করতে হবে, আমাদের একটি WPScan API টোকেন দরকার। এটা বিনামূল্যে, আপনি শুধুমাত্র একটি অ্যাকাউন্ট তৈরি করতে হবে https://wpscan.com .
- এ একটি অ্যাকাউন্ট নিবন্ধন করুন https://wpscan.com ক্লিক করে এবার শুরু করা যাক উপরের কোণে বোতাম।
চিত্র। WPScan.com সাইন আপ করুন
তারপর, কোন প্রয়োজনীয় তথ্য পূরণ করুন নতুন ব্যবহারকারীর জন্য নিবন্ধন ফর্ম নীচে দেখানো হিসাবে।
চিত্র। WPScan.com ব্যবহারকারী নিবন্ধন ফর্ম
- একবার আপনি আপনার নিবন্ধন তথ্য জমা দিলে, আপনাকে আপনার ইমেল অ্যাকাউন্ট নিশ্চিত করতে হবে। আপনার মেইলবক্স খুলুন এবং wpscan.com এর পাঠানো নিশ্চিতকরণ লিঙ্কে ক্লিক করুন।
চিত্র। WPScan ইমেল নিশ্চিতকরণ
- আপনার ইমেইল নিশ্চিতকরণ সফল হলে, তারপর আপনার উপর ক্লিক করুন প্রোফাইল তালিকা.
চিত্র। WPScan.com প্রোফাইল মেনু
আপনি নীচের চিত্রের মত আপনার API টোকেন দেখতে পাবেন। সেই টোকেনটি অনুলিপি করুন এবং এটি একটি ফাইলে সংরক্ষণ করুন। আমরা পরে টার্মিনালে এটি ব্যবহার করব।
চিত্র। WPScan.com API টোকেন মান
আমরা কালি লিনাক্সের WPScan টিউটোরিয়ালে যাওয়ার আগে, wpscan.com-এ আপনি কী কী তথ্য পেতে পারেন তা আমি পরিচয় করিয়ে দিতে চাই। বিকাশকারী এই সরঞ্জামটিকে আরও গুরুত্ব সহকারে নিচ্ছেন, কেবল একটি বিনামূল্যের সরঞ্জাম তৈরি করছেন না। তাদের কাজ খুবই আকর্ষণীয়।
WPScan পরিষেবার অবস্থা
WPScan ড্রপডাউন মেনু বারে এনটাইটেল বিকাশকারীর জন্য , একটি পৃষ্ঠার নিরীক্ষণ লিঙ্ক আছে স্ট্যাটাস WPScan সিস্টেম চালু আছে.
চিত্র। ডেভেলপারদের মেনুর জন্য WPScan.com
এই প্রতিবেদনটি গুরুত্বপূর্ণ যখন আমরা একটি অনুপ্রবেশ পরীক্ষা পরিচালনা করি এবং আমরা কিছু ত্রুটির সম্মুখীন হতে পারি। যদি আপনি কালি লিনাক্সে WPScan চালানোর সময় একটি ত্রুটি খুঁজে পান, আপনি প্রথমে ভিজিট করে সিস্টেম অনলাইন আছে কিনা তা নিশ্চিত করুন https://status.wpscan.com/ .
চিত্র। WPScan.com পরিষেবার অবস্থা
যখন সবকিছু ঠিকঠাক চলছে, আপনি উপরের চিত্রের মতো একটি স্ট্যাটাস দেখতে পাবেন।
WPScan - ওয়ার্ডপ্রেস সিএমএস দুর্বলতা
WPScan প্রতিটি সংস্করণের জন্য পাওয়া ওয়ার্ডপ্রেস দুর্বলতা সম্পর্কে তথ্য প্রকাশ করে।
চিত্র। ওয়ার্ডপ্রেস দুর্বলতা
আপনি তালিকার প্রতিটি দুর্বলতার জন্য বিস্তারিত তথ্য পড়তে পারেন। উদাহরণস্বরূপ, নিম্নলিখিত চিত্রটি দেখায় যে ওয়ার্ডপ্রেস সংস্করণ 6.1.1 বা নীচের DSN রিবাইন্ডিংয়ের মাধ্যমে অননুমোদিত অন্ধ SSRF-এর একটি দুর্বলতা রয়েছে৷
চিত্র। ওয়ার্ডপ্রেস 6.1.1 দুর্বলতার তথ্য
WPScan - ওয়ার্ডপ্রেস থিম এবং প্লাগইন দুর্বলতা
WPScan থিম এবং প্লাগইন দুর্বলতার তথ্যও প্রকাশ করে।
চিত্র। ওয়ার্ডপ্রেস থিমের দুর্বলতা
চিত্র। ওয়ার্ডপ্রেস প্লাগইন দুর্বলতা
কালি লিনাক্সের উপর WPScan টিউটোরিয়াল
আমি অনুমান করছি আপনি ইতিমধ্যে WPScan এবং API টোকেন ইনস্টল করেছেন। প্রথমে, আসুন আমরা উপলব্ধ কমান্ড এবং WPScan এর ব্যবহার দেখি। সম্পূর্ণ তথ্য প্রদর্শন করতে নিম্নলিখিত কমান্ডটি চালান।
wpscan -hh 
চিত্র। কালি লিনাক্স টার্মিনালে WPScan
WPScan নিম্নলিখিত যুক্তি ব্যবহার করে প্রতিটি স্ক্যানের জন্য একটি ব্যবহারকারী এজেন্ট র্যান্ডমাইজেশন ব্যবহার করে ফায়ারওয়াল ফাঁকি প্রদান করে।
--rua বা --র্যান্ডম-ব্যবহারকারী-এজেন্টআমি প্রায়ই '–ফোর্স' পতাকা যোগ করি যাতে সূচকটি 403 ত্রুটি কোড বা নিষিদ্ধ ত্রুটি বাড়ালে WPScan স্ক্যান করা চালিয়ে যেতে পারে।
-- বলদুর্বলতা স্ক্যানার বৈশিষ্ট্য সক্রিয় করতে, আমাদের নিম্নলিখিত যুক্তি ব্যবহার করে আমাদের API টোকেন সংজ্ঞায়িত করা উচিত:
--api-টোকেন [TOKEN_VALUE]WPScan তিনটি ভিন্ন ফরম্যাটে লগিং সমর্থন করে: JSON, CLI, এবং CLI কোনো রঙ ছাড়াই। আপনি নিম্নলিখিত কমান্ড ব্যবহার করে ফর্ম্যাট অনুসরণ করে আউটপুট ফাইলের নাম সংজ্ঞায়িত করে আপনার WPScan ফলাফলের আউটপুট সংরক্ষণ করতে পারেন:
-o বা --আউটপুট [FILENAME]-f বা --ফর্ম্যাট [FORMAT]
আমরা উপরে যে WPScan কমান্ডটি শিখেছি তা থেকে, আমরা কিছু ওয়ার্ডপ্রেস লক্ষ্য স্ক্যান করার চেষ্টা করব এবং ব্যবহারকারী, দুর্বলতা প্লাগইন এবং দুর্বলতা থিম গণনা করব। গণনা করতে আমাদের নিম্নলিখিত যুক্তি ব্যবহার করা উচিত:
-ই বা --গণনা [বিকল্প]আমাদের উদ্দেশ্যের জন্য উপলব্ধ বিকল্পগুলি হল:
| ভিতরে | ব্যবহারকারীদের গণনা করুন |
| ভিপি | দুর্বল প্লাগইন গণনা করুন |
| vt | দুর্বল থিম গণনা করুন |
এখন, লক্ষ্য নির্ধারণ করা যাক https://bssn.go.id এবং WPScan দিয়ে দুর্বলতা স্ক্যান করুন। সঙ্গে একটি WPScan চালানোর জন্য ডিফল্ট বিকল্প সেটিংস, আপনি কেবল নিম্নলিখিত কমান্ড চালাতে পারেন:
wpscan --url [URL]প্রথমত, WPScan ওয়ার্ডপ্রেস সংস্করণ এবং পাওয়া দুর্বলতা সনাক্ত করবে এবং বাকিটা নির্ভর করে আমরা যে গণনাকৃত বিকল্পগুলি ব্যবহার করছি তার উপর।
চিত্র। ওয়ার্ডপ্রেস 6.1.1 দুর্বলতা
উপরের চিত্রে যেমন দেখানো হয়েছে, আমাদের টার্গেট আছে একটি ওয়ার্ডপ্রেস সংস্করণ 6.1.1 যা ঝুঁকিপূর্ণ DNS রিবাইন্ডিংয়ের মাধ্যমে অপ্রমাণিত অন্ধ SSRF . বিস্তারিত তথ্য উপরের চিত্র 9 এর আগে দেখানো হয়েছে।
WPScan ব্যবহারকারীদের গণনা করুন
wpscan --dua --force --api-টোকেন [TOKEN] -e u -o ব্যবহারকারী .txt -f cli --url [URL] 
চিত্র। ওয়ার্ডপ্রেস ব্যবহারকারীদের গণনা
টার্গেট bssn.go.id-এর তিনজন ব্যবহারকারী রয়েছে: admin-webbssn, adminbssn এবং operatorbssn।
WPScan প্লাগইন দুর্বলতা গণনা করুন
wpscan --rua --force --api-টোকেন[TOKEN] -e vp -o plugin.txt -f cli --url[URL] 
চিত্র। ওয়ার্ডপ্রেস প্লাগইন দুর্বলতা গণনা
উপরের চিত্রে দেখানো হিসাবে লক্ষ্যটির দুটি প্লাগইন দুর্বলতা রয়েছে। তাদের মধ্যে একটি, পিএইচপি অবজেক্ট ইনজেকশন আকর্ষণীয় শোনাচ্ছে
WPScan থিম দুর্বলতা গণনা
wpscan --rua --force --api-টোকেন[TOKEN] -e vt -o theme.txt -f cli --url[URL] 
চিত্র। ওয়ার্ডপ্রেস থিম দুর্বলতা গণনা
আমাদের লক্ষ্যে এখন চারটি থিম দুর্বলতা রয়েছে এবং তাদের মধ্যে একটিতে গুরুতর দুর্বলতা রয়েছে, যা হল বিশেষাধিকার বৃদ্ধি .
উপসংহার
আমরা শিখেছি কিভাবে একটি ওয়ার্ডপ্রেস ওয়েবসাইটে দুর্বলতা স্ক্যানিং করতে হয়। মনে রাখবেন যে এই টিউটোরিয়ালে আমরা যে দুর্বলতা পেয়েছি তা যাচাই করা হয়নি। ওয়েব অ্যাপ্লিকেশন তথ্য সংগ্রহের পর্যায়ে, আমরা সমস্ত তথ্য এবং সম্ভাব্য দুর্বলতা সংগ্রহ করি। তারপর, সেই পুনঃসূচনা থেকে, লক্ষ্যটি হ্যাক করা যেতে পারে কিনা তা যাচাই করার জন্য আমাদের একটি দুর্বলতা মূল্যায়ন করতে হবে।
আপনার তথ্যের জন্য, উপরে আমাদের লক্ষ্য, একটি BSSN হল একটি ইন্দোনেশিয়ার সরকারী সংস্থা যা রাষ্ট্রপতির অধীনে এবং দায়বদ্ধ। BSSN-এর দায়িত্ব রয়েছে সাইবার নিরাপত্তার ক্ষেত্রে সরকারি দায়িত্ব পালন করা এবং সরকারী কার্যাবলী পরিচালনায় রাষ্ট্রপতিকে সহায়তা করার জন্য সাইফার। একটু ভাবুন, সাইবার নিরাপত্তার ক্ষেত্রে একটি রাষ্ট্রীয় সংস্থা কীভাবে এমন দুর্বলতা থাকতে পারে।