BlindElephant hazır sistemlerin yani scriptlerin keşfinde bizlere yardımcı olabilecek basit ve kullanışlı bir araçtır. Kali Linux araçları arasında da yer almaktadır.

Hazır sistemlerin kullanımı günümüzde artık milyonlara ulaşmış durumdadır. Hem kullanım kolaylığı hemde güvenlik sayesinde çoğu kullanıcının vazgeçilmezi olmuşlardır.

Güvenlik zaafiyeti taraması ve ya hack işlemleri yapmamız için öncelikle test gerçekleştireceğimiz sistemin hangi hazır sistemi kullandığını öğrenmemiz gerekir. Bu sayede daha kolay ve hızlı testler yapabilir , amacımıza ulaşabiliriz.

Aslında bu işlerde iyi seviyede olan kişiler bir çok hazır sistemi bazı manuel testlerle fark eder. Başka bir basit yolu ise BlindElephant aracıdır. 

Konsola "BlindElephant.py" yazarak aracımızı açabiliriz.

Aracımızın çalışma mantığı Drupal,Wordpress gibi sistemlerin kullandığu plugin'ler üzerinden test etmesidir. 

Konsola "BlindElephant.py -l" yazarak hangi hazır sistemlerin pluginleri bulunuyor görebiliriz.

Tarama için kullanacağımız komut "Blindelephant.py www.domain.com type" tipinde olacaktır. Type "-l" komutuyla baktığımız pluginlerdir. Yani wordpress,joomla,drupal vb. 

Örnek tarama yapalım ; "Blindelephant.py www.domain.com wordpress"

Görüldüğü gibi wordpress taraması yaptım ve pluginlere göre versionu nu gösterdi ve bu sitenin wordpress olduğunu anlamış olduk.

Bazı sitelerde manuel taramalar yapıldığında gizlenmiş bilgiler olabiliyor. Örneğin wordpress olduğunu düşündüğümüz bir sitenin kaynak kodunu tarayıcımızda açıyoruz ve wordpress kelimesini taratıyoruz. Genelde wordpress versiyonuyla birlikte kaynak kodlarda yazar.

veya wordpress için wp-content ,wp-includes gibi kelimeleri aratabiliriz.

Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)