Hackeando Wordperss

Mayk0 · Marzo 02, 2013, 07:56:35 PM

Bueno Gente Hoy Les traigo Un Programa Que encontre Navegando Un poco..

Este Programa se basa en Bruteforce o Ataque de fuerza Bruta..

Para los que no sepan Sobre Fuerza Bruta, Estos ataques se realizan mas que todo en UNIX, lo que es backtrack Ubuntu Etc.. Pero en este caso sera en Windows..

Bueno el Bruteforce es una Criptografia Que se basa en combinaciones de claves..
Que quiero decir con esto? Que Atravez de una serie de claves el programa Va Provando Una por Una hasta encontrar la correcta..

El programa es De Brasil.. Asique esta en portugues.. Es Muy sensillo.. Veamos..

El programa se abre desde la consola de cmd, Dependiendo de donde lo han guardado.

En el RAR vienen dos archivos el "WP.exe" y el "wordlist.txt"
________________________________________________________________________

Una vez ke tengamos el Programa Abierto Buscaremos una Web Que sea wordpress..

Como sabemos cuando una web es wordpress?

Agarramos cierta url: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En mi caso esta.. y al final le agregaremos "readme.html"

Y les debe salir algo como esto..

Bueno Ya sabemos que la web es wordpress, Tenemos que buscar el usuario en...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y ahi provamos en reestablecer la contraseña y nos pedira un "USUARIO", La cual pondremos "admin" - "administrador" por defecto (esto deben intentar sacarlo ustedes acertando el usuario)

Entonces hasta ahora pondriamos algo asi...

Si se fijan en el archivo "wordlist.txt" Dentro aparecen las contraseñas o combinaciones que va a provar este programa en esta web.. Pueden ser modificadas si kieren esas pass vienen por defecto..

Bueno nos kedaria algo asi hasta el momento..

C:\>WP.exe -url=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -user=admin -pass=wordlist.txt

Ahora con el "-threads" significa las conexiones simultaneas yo les recomiendo pongan 10..

C:\>WP.exe -url=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -user=admin -pass=wordlist.txt -threads=10

Y en los proxys, pueden ponerle si quieren seguridad.. est esta web encontraran

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Nos kedaria algo asi...

C:\>WP.exe -url=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -user=admin -pass=wordlist.txt -threads=10 -proxy=114.206.162.62:3129

Damos enter y empezara a trabajar...

En Fin.. Luego de eso Les dira la contraseña...
Por motivos Ya saben No la Pongo..

Pero si hicieron todo bien Saldra la contraseña de dicha wordpress..

Espero Les sirva!

Descarga! No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

edgarrivera · Marzo 06, 2013, 05:58:58 PM

Acabo de probarla en un entorno virtual y funciono de maravilla! GRACIAS por el aporte

Mayk0 · Marzo 07, 2013, 09:02:43 AM

De Nada amigo! :B

aneraka · Marzo 08, 2013, 01:33:50 AM

Excelente aporte muy buena herramienta.

PD: No soy quien, pero mejora un poco tu ortografía

Zero0xX · Mayo 17, 2013, 03:54:33 AM

excelente herramienta ! solo que la lista de paswords en el archivo wordlist.txt es muy pobre

no tendras listas de pasword ? de igual manera gracias por el aporte

StuXn3t · Mayo 17, 2013, 10:24:01 PM

Excelente herramienta, gracias por compartir!

Saludos!

Hackeando Wordperss

Mayk0

Marzo 02, 2013, 07:56:35 PM Ultima modificación: Marzo 02, 2013, 10:46:39 PM por Snifer

edgarrivera

Marzo 06, 2013, 05:58:58 PM #1

Mayk0

Marzo 07, 2013, 09:02:43 AM #2

aneraka

Marzo 08, 2013, 01:33:50 AM #3

Zero0xX

Mayo 17, 2013, 03:54:33 AM #4

StuXn3t

Mayo 17, 2013, 10:24:01 PM #5