comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Atacando A Un Wordpress Por Fuerza Bruta

  • 5 Respuestas
  • 2807 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado OverHoax

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
  • Gamer - Programmer - Ghat
    • Ver Perfil
    • OverHoax
  • Skype: OverHoax
« en: Febrero 28, 2013, 12:45:24 pm »
Hola vagando por net encontré este manual de como atacar a un wordpress por medio de un wordlist (diccionario) espero que les guste.

Lo subi a Mega

https://mega.co.nz/#!jE4hjLxa!P9GoVhnSZXOuKBCXkvpArjvaOkViKKnXwgImIsBtOnI

Disfrutenlo!!
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas

Desconectado Hu0r

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Febrero 28, 2013, 02:00:08 pm »
Bajando... Se agradece!

Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Root Security
    • Email
  • Skype: code.punisher
« Respuesta #2 en: Febrero 28, 2013, 02:12:14 pm »
Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como http://localhost.com/?author=1 y en el URL aparece lo siguiente http://localhost/author/CodePunisher/ de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.
« Última modificación: Febrero 28, 2013, 02:19:23 pm por CodePunisher »

Desconectado OverHoax

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
  • Gamer - Programmer - Ghat
    • Ver Perfil
    • OverHoax
  • Skype: OverHoax
« Respuesta #3 en: Febrero 28, 2013, 02:18:51 pm »
ok gracias por la info
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas

Desconectado TeNeX

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Febrero 28, 2013, 02:53:28 pm »
En backtrack tambien hay una tool wp-scan que te deja hacer bruteforce pero es lentisimo y como ya dijeron todo depende del diccionario... Buen aporte thks y suerte

Conectado arthusu

  • *
  • Underc0der
  • Mensajes: 552
  • Actividad:
    3.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #5 en: Febrero 28, 2013, 05:51:35 pm »
Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como http://localhost.com/?author=1 y en el URL aparece lo siguiente http://localhost/author/CodePunisher/ de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.
gracias por el dato
Pentest - Hacking & Security Services

Contact me: arthusu@gmail.com

 

¿Te gustó el post? COMPARTILO!



Ataque de diccionario cracking CMS Wordpress/Joomla Backtrack5r2 (Hacking/Deface

Iniciado por andrewtwo

Respuestas: 0
Vistas: 1980
Último mensaje Septiembre 02, 2012, 02:12:40 am
por andrewtwo
WordPress Wordfence Firewall 5.1.2 Cross Site Scripting Vulnerability

Iniciado por Mayk0

Respuestas: 0
Vistas: 1980
Último mensaje Noviembre 07, 2014, 01:55:54 pm
por Mayk0
Flunym0us 2.0 - Escáner de vulnerabilidades para WordPress y Moodle

Iniciado por Pr0ph3t

Respuestas: 2
Vistas: 2589
Último mensaje Octubre 10, 2012, 12:57:40 pm
por Pr0ph3t
Los 3 modos más comunes de hackear WordPress y cómo evitarlo

Iniciado por Hackmundy

Respuestas: 2
Vistas: 6172
Último mensaje Marzo 06, 2013, 01:15:42 am
por b166er
Exploit Career jobs wordpress[SQLi]

Iniciado por OswireW0rding

Respuestas: 1
Vistas: 2048
Último mensaje Marzo 12, 2014, 10:39:40 pm
por .:UND3R:.