UbeRbLow Hack Team

Üye Olmak İçin Tıklayınız !

 

Sitemiz Tekrar OnLine... Moderator AlımLar BaşLadı... BaşvuruLarınızı "Tim'e Başvuru" Bölümüne Yapınız. // Siray3t

    Wordpress Admin Şifresi Kırma ( ResimLi )

    Paylaş
    avatar
    Siray3t
     
     

    Cinsiyet : Erkek
    Mesaj Sayısı : 99
    Kayıt tarihi : 23/12/09
    Yaş : 23
    Nerden : İst
    İş/Hobiler : Bilgisayar
    Lakap : sec0rity

    Wordpress Admin Şifresi Kırma ( ResimLi )

    Mesaj tarafından Siray3t Bir Perş. Ara. 24, 2009 6:28 pm

    SANS okuyucularından biri sanal sunucuların (VPS) birinde bariz bir şekilde hizmet anlaşmasını (TOS) ihlal eden bir kullanıcıya ait çok ilginç bir script bulmuş. Script aşağıdaki resimde de görüldüğü gibi PHP dilinde yazılmış ve Wordpress admin hesaplarını kırmak için brute force şifre kırma denemeleri yapıyor.

    wp_brute_attempt() fonksiyonu 3 parametre alıyor, cURL (HTTP istekleri yapmada kullanılabilen bir komut satırı aracı) structure olan $ch. Diğer iki parametre site ve denenecek şifreyi tanımlıyor. Eğer script login işleminde başarı olursa, sunucudan dönen sayfada "Log Out" geçiyorsa, fonksiyon doğru dönüyor.

    Script'in ilginç olan yanı ise dağıtık (distributed) şifre kırma özelliği sağlaması. Veriler bir MySQL veritabanına kaydediliyor ve script direk olarak ana veritabanına bağlanıyor. Bu sayede saldırgan aynı anda birden fazla - her biri 200 yeni URL alıp brute force yapanın ID'sini ($colo) alıyor - script çalıştırabiliyor. Bu bölüm aşağıda gösteriliyor:

    Script daha sonra bir şifre scriptinden şifreleri alarak her bir sitede deniyor. Hatta script durdurulup tekrar çalıştırıldığında kaldığı yerden devam edebiliyor.

    Bu sürümü oldukça basit olsa da, script'in gücü ve MySQL veritabanı saldırıları sadece siteler olarak değil aynı zaman da denenen şifreler olarak da dağıtabiliyor.

    Son olarak, eğer Wordpress (veya başka bir blog aracı) kullanıyorsanız, admin arayüzüne erişimi mümkün olduğunca kısıtlayın. Güçlü şifre seçimi, admin kullanıcı adının mümkünse değiştirilmesi ve erişimin IP adreslerine kısıtlanması gibi önlemlerle kısıtlayın.

    Wordpress brute force saldırıları zaten bir süredir yapılıyordu (SSH brute force saldırılarına benzer olarak), bu da gelecekte saldırganların bu tip gelişmiş teknikleri diğer servisler için de kullanabileceği anlamına geliyor.

    http://isc.sans.org/diary.html?storyid=7663
    avatar
    aLkiNooS
    UB Saldırı & Secruity
    UB Saldırı & Secruity

    Cinsiyet : Erkek
    Mesaj Sayısı : 123
    Kayıt tarihi : 24/12/09
    Yaş : 24
    Nerden : i$taNßLué - ßayRampa$a ßLéDiyé Arka$ı
    İş/Hobiler : $poR,ßiLqi$iyaR !
    Lakap : aLkiNooS*

    Geri: Wordpress Admin Şifresi Kırma ( ResimLi )

    Mesaj tarafından aLkiNooS Bir Salı Ara. 29, 2009 4:27 pm

    payLa$ım için Té$$éqüRLéR !

      Forum Saati Paz Kas. 18, 2018 6:25 pm