كما نعلم جميعًا فالـWordPress يعتبر من أشهر الأدوات التي يستخدمها المدونين من أجل تنظيم وإنشاء مدوناتهم. ودائمًا ما تكون هناك محاولات لاختراقها.

أداة Plecost هي أداة وظيفتها فحص الهدف ومقارنة ما تجده مع قاعدة بيانات بها أكثر الثغرات المنتشرة الخاصة بالـWordPress.

كما تعمل الأداة بأسلوبين، الأول وهو يمكنك من خلاله أن تفحص هدف محدد، أما الثاني فيكون عن طريق البحث في محرك البحث جوجل عن المواقع التي تحتوي على أي من الثغرات الموجودة في قاعدة بيانات الأداة.

الأداة موجودة بالطبع على نظام كالي، ويمكنك الوصول إليها أما عن طريق كتابة plecost في التيرمنال أو عن طريق القوائم كالتالي:

Applications | Kali Linux | Web Applications | CMS Identification | plecost

 

plecost_main_1

plecost_main_2

plecost_use

من المفترض أن يظهر لك شيئًا مشابه للتالي:

plecost_another_window

كما تلاحظ فقد ظهر لك معلومات عن نسخة الـWordPress المستخدمة بالإضافة إلى أنه يذكرك بأخر نسخة متوفرة من الـWordPress، وبعدها يقوم بالبحث عن الـPlugins التي يستخدمها الهدف ويقارنها بقاعدة البيانات المتواجدة مع الأداة ويخبرك بالإصدار إن أمكن، بالإضافة إلى أنه يخبرك بإن كان هناك نقاط ضعف متوفرة لهذه الـPlugin أم لا ويعطيك روابط لمعلومات أكثر.

أما إن كنت تريد استخدام الأسلوب الثاني وهو البحث عن طريق محرك البحث جوجل فيمكنك ذلك عن طريق الأمر التالي:

Plecost_google

ملحوظة: لا تستخدم الطريقة الثانية لأنها موجهه للاختراق العشوائي

الأداة استخدامها سهل جدًا، يمكنك الاطلاع على باقي استخداماتها بنفسك.

بهذا نكون انتهينا، أتمنى أن أكون قد أفدتكم ونلتقي في دروس أخرى إن شاء الله.