Atacando A Un Wordpress Por Fuerza Bruta

Iniciado por OverHoax, Febrero 28, 2013, 12:45:24 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 28, 2013, 12:45:24 PM
Hola vagando por net encontré este manual de como atacar a un wordpress por medio de un wordlist (diccionario) espero que les guste.

Lo subi a Mega

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Disfrutenlo!!
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas
Febrero 28, 2013, 02:00:08 PM #1
Bajando... Se agradece!
Febrero 28, 2013, 02:12:14 PM #2 Ultima modificación: Febrero 28, 2013, 02:19:23 PM por CodePunisher
Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.com/?author=1 y en el URL aparece lo siguiente No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.
Febrero 28, 2013, 02:18:51 PM #3
ok gracias por la info
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas
Febrero 28, 2013, 02:53:28 PM #4
En backtrack tambien hay una tool wp-scan que te deja hacer bruteforce pero es lentisimo y como ya dijeron todo depende del diccionario... Buen aporte thks y suerte
Febrero 28, 2013, 05:51:35 PM #5
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.com/?author=1 y en el URL aparece lo siguiente No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.
gracias por el dato
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario