Atacando A Un Wordpress Por Fuerza Bruta

« **en:** Febrero 28, 2013, 12:45:24 pm »

Hola vagando por net encontré este manual de como atacar a un wordpress por medio de un wordlist (diccionario) espero que les guste.

Lo subi a Mega

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Disfrutenlo!!

« **Respuesta #1 en:** Febrero 28, 2013, 02:00:08 pm »

Bajando... Se agradece!

« **Respuesta #2 en:** Febrero 28, 2013, 02:12:14 pm »

Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y en el URL aparece lo siguiente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.

« **Respuesta #3 en:** Febrero 28, 2013, 02:18:51 pm »

ok gracias por la info

« **Respuesta #4 en:** Febrero 28, 2013, 02:53:28 pm »

En backtrack tambien hay una tool wp-scan que te deja hacer bruteforce pero es lentisimo y como ya dijeron todo depende del diccionario... Buen aporte thks y suerte

« **Respuesta #5 en:** Febrero 28, 2013, 05:51:35 pm »

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y en el URL aparece lo siguiente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.

gracias por el dato

Ataque de diccionario cracking CMS Wordpress/Joomla Backtrack5r2 (Hacking/Deface Iniciado por andrewtwo	Respuestas: 0 Vistas: 1708	Septiembre 02, 2012, 02:12:40 am por andrewtwo
WordPress Wordfence Firewall 5.1.2 Cross Site Scripting Vulnerability Iniciado por Mayk0	Respuestas: 0 Vistas: 1691	Noviembre 07, 2014, 01:55:54 pm por Mayk0
Los 3 modos más comunes de hackear WordPress y cómo evitarlo Iniciado por Hackmundy	Respuestas: 2 Vistas: 5872	Marzo 06, 2013, 01:15:42 am por b166er
Flunym0us 2.0 - Escáner de vulnerabilidades para WordPress y Moodle Iniciado por Pr0ph3t	Respuestas: 2 Vistas: 2272	Octubre 10, 2012, 12:57:40 pm por Pr0ph3t
Wordpress Business Intelligence Plugin - SQL injection Iniciado por Mayk0	Respuestas: 0 Vistas: 1607	Abril 06, 2015, 12:16:18 am por Mayk0

Esta es una respuesta al tema: Atacando A Un Wordpress Por Fuerza Bruta en La plantilla. Bugs y Exploits

Atacando A Un Wordpress Por Fuerza Bruta

OverHoax

Atacando A Un Wordpress Por Fuerza Bruta

Hu0r

Re:Atacando A Un Wordpress Por Fuerza Bruta

CodePunisher

Re:Atacando A Un Wordpress Por Fuerza Bruta

OverHoax

Re:Atacando A Un Wordpress Por Fuerza Bruta

TeNeX

Re:Atacando A Un Wordpress Por Fuerza Bruta

arthusu

Re:Atacando A Un Wordpress Por Fuerza Bruta

Similar topics (5)