Atacando A Un Wordpress Por Fuerza Bruta

  • 5 Respuestas
  • 4423 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado OverHoax

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
  • Gamer - Programmer - Ghat
  • Skype: OverHoax
    • Ver Perfil
    • OverHoax

Atacando A Un Wordpress Por Fuerza Bruta

  • en: Febrero 28, 2013, 12:45:24 pm
Hola vagando por net encontré este manual de como atacar a un wordpress por medio de un wordlist (diccionario) espero que les guste.

Lo subi a Mega

https://mega.co.nz/#!jE4hjLxa!P9GoVhnSZXOuKBCXkvpArjvaOkViKKnXwgImIsBtOnI

Disfrutenlo!!
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas

Desconectado Hu0r

  • *
  • Underc0der
  • Mensajes: 36
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Atacando A Un Wordpress Por Fuerza Bruta

  • en: Febrero 28, 2013, 02:00:08 pm
Bajando... Se agradece!

Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 0
  • Skype: code.punisher
    • Ver Perfil
    • Root Security
    • Email

Re:Atacando A Un Wordpress Por Fuerza Bruta

  • en: Febrero 28, 2013, 02:12:14 pm
Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como http://localhost.com/?author=1 y en el URL aparece lo siguiente http://localhost/author/CodePunisher/ de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.
« Última modificación: Febrero 28, 2013, 02:19:23 pm por CodePunisher »

Desconectado OverHoax

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
  • Gamer - Programmer - Ghat
  • Skype: OverHoax
    • Ver Perfil
    • OverHoax

Re:Atacando A Un Wordpress Por Fuerza Bruta

  • en: Febrero 28, 2013, 02:18:51 pm
ok gracias por la info
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas

Desconectado TeNeX

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Atacando A Un Wordpress Por Fuerza Bruta

  • en: Febrero 28, 2013, 02:53:28 pm
En backtrack tambien hay una tool wp-scan que te deja hacer bruteforce pero es lentisimo y como ya dijeron todo depende del diccionario... Buen aporte thks y suerte

Desconectado arthusu

  • *
  • Ex-Staff
  • *****
  • Mensajes: 551
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
  • Skype: arthusuxD
    • Ver Perfil
    • Arthusu BLOG

Re:Atacando A Un Wordpress Por Fuerza Bruta

  • en: Febrero 28, 2013, 05:51:35 pm
Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como http://localhost.com/?author=1 y en el URL aparece lo siguiente http://localhost/author/CodePunisher/ de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.
gracias por el dato
Pentest - Hacking & Security Services

Contact me: [email protected]