[SOLUCIONADO] Algo similar a WpScan

Iniciado por kodiErick, Diciembre 15, 2016, 08:15:46 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Diciembre 15, 2016, 08:15:46 AM Ultima modificación: Diciembre 21, 2016, 12:54:21 PM por HATI
Hola, nuevamente por aquí esperando a que mi duda se resuelva.

Hace algún tiempo probé WpScan y me pareció una herramienta muy interesante, pero hasta donde supe solo es para WordPress. Ahora yo quisiera obtener usuarios de otros sitios web que no estén basados es WordPress. Hay alguna herramienta que sea similar a WpScan para realizar mi pedido ? Quiero una herramienta que mediante un diccionario obtenga las contraseñas de otros sitios web. Por favor dígame cuáles son. gracias :/

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Puedes probar con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, es similar pero sirve para  WordPress, Joomla y Drupal.
En el enlace está el repositorio de GitHub.



Jugar o perder

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Puedes probar con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, es similar pero sirve para  WordPress, Joomla y Drupal.
En el enlace está el repositorio de GitHub.

En ese caso también tendrías joomscan y drupscan.

Un saludo.



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Puedes probar con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, es similar pero sirve para  WordPress, Joomla y Drupal.
En el enlace está el repositorio de GitHub.

Genial pero lo que buscaba realmente es alguna herramienta que haga lo mismo que WpScan pero con otras web que no sean CMS. De todas manera muchas gracias por tomarte el tiempo para responder :)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Puedes probar con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, es similar pero sirve para  WordPress, Joomla y Drupal.
En el enlace está el repositorio de GitHub.

En ese caso también tendrías joomscan y drupscan.

Un saludo.

Gracias por responder, pero lo que busco realmente es una herramienta que haga lo mismo pero no solo a CMS. Saludos

Hola!

Soy unos de los desolladores de WPScan. Herramientas como WPScan, CMSMap, etc, solo es possible enumerar a los usuarios de los CMS porque todos los instalaciones de WordPress usan el mismo codigo. Entonces tu no necesitas tener conocimiento de como funcionan, porque hemos desarrollado ese logico en las herramientas por ti. WPScan usa una "vulnerabilidad" (username enumeration) para sacar a los usuarios, y como nosotros sabemos de esa vulnerabilidad, hemos puesto el logico para "exploitarlo" en la herramienta. Si quieres encontrar 'username enumeration' vulnerabilidades en otros aplicaciones tendras que buscarlos, porque cada aplicación (o la gran mayoría) son únicos.

Aqui hay mas información sobre 'username enumeration' en Ingles - No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Puedes buscarlos en paginas del aplicación como:

- login forms (suelen decirte si has dado un usuario que no existe en la systema)
- forgot password (suelen decirte si has dado un usuario que no existe en la systema)
- registration (suelen decirte si has dado un usuario que ya existe en la systema)

Ryan

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Lógicamente la mayoría de estas herramientas funcionan porque ademas de explotar una vulnerabilidad "x", ya tienen cargadas por defecto en su código todas las tablas de la base de datos del CMS en cuestión ya que los mismos por lo general (por no decir siempre) usan los mismos nombres y estructura. Entonces la herramienta puede rápidamente explotar el bug y dar información precisa sobre "x" CMS, no asi podrías hacer lo mismo con un sistema desconocido o programado por alguien, ya que por darte un ejemplo en Joomla la Tabla de usuarios siempre es llamada "users" en cambio en otro sistema podría ser "uzuarioz" o como quieran ponerle por darte un ejemplo, espero haber sido claro.

Saludos!, EPSILON.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola!

Soy unos de los desolladores de WPScan. Herramientas como WPScan, CMSMap, etc, solo es possible enumerar a los usuarios de los CMS porque todos los instalaciones de WordPress usan el mismo codigo. Entonces tu no necesitas tener conocimiento de como funcionan, porque hemos desarrollado ese logico en las herramientas por ti. WPScan usa una "vulnerabilidad" (username enumeration) para sacar a los usuarios, y como nosotros sabemos de esa vulnerabilidad, hemos puesto el logico para "exploitarlo" en la herramienta. Si quieres encontrar 'username enumeration' vulnerabilidades en otros aplicaciones tendras que buscarlos, porque cada aplicación (o la gran mayoría) son únicos.

Aqui hay mas información sobre 'username enumeration' en Ingles - No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Puedes buscarlos en paginas del aplicación como:

- login forms (suelen decirte si has dado un usuario que no existe en la systema)
- forgot password (suelen decirte si has dado un usuario que no existe en la systema)
- registration (suelen decirte si has dado un usuario que ya existe en la systema)

Ryan

Hola, gracias por la información, me ayudó mucho. Voy a investigar más sobre el tema. Oye algo que me parece genial es que tu seas parte del equipo de desarrollo de WpScan :) A mi también me gustaría crear algo así, como te pudiste dar cuenta soy nuevo en esto pero tengo muchas ganas de aprender. Por favor que consejo me podrías dar para algún día crear algo así. Que lenguajes aprender ?  que libros leer ? Estoy estudiando en un instituto pero ahí no me enseñan eso, sobre todo llevo java en mis cursos y creo que java no es lo ideal para esto ! En serio tengo muchas ganas de aprender, sobre todo quiero aprender temas relacionados a seguridad. He buscado muchos cursos y libros pero la mayoría enseñan a crear cosas simples, yo quiero crear cosas más avanzadas como lo hiciste tú con WpScan, sin importar cuantos libros tenga que leer o cuantos cursos comprar, es por eso que te pido que me des tu consejo. Saludos :)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Lógicamente la mayoría de estas herramientas funcionan porque ademas de explotar una vulnerabilidad "x", ya tienen cargadas por defecto en su código todas las tablas de la base de datos del CMS en cuestión ya que los mismos por lo general (por no decir siempre) usan los mismos nombres y estructura. Entonces la herramienta puede rápidamente explotar el bug y dar información precisa sobre "x" CMS, no asi podrías hacer lo mismo con un sistema desconocido o programado por alguien, ya que por darte un ejemplo en Joomla la Tabla de usuarios siempre es llamada "users" en cambio en otro sistema podría ser "uzuarioz" o como quieran ponerle por darte un ejemplo, espero haber sido claro.

Saludos!, EPSILON.

Hola EPSILON, gracias por tu respuesta, me ayudaste a aclarar esta duda que tenía. De todas maneras seguiré buscando mas información al respecto. Un saludo bro !