Bueno Gente Hoy Les traigo Un Programa Que encontre Navegando Un poco..
(http://gyazo.com/1da64131cfa7c0bd2192e27646edceaa.png?1362262589)
Este Programa se basa en Bruteforce o Ataque de fuerza Bruta..
Para los que no sepan Sobre Fuerza Bruta, Estos ataques se realizan mas que todo en UNIX, lo que es backtrack Ubuntu Etc.. Pero en este caso sera en Windows..
Bueno el Bruteforce es una Criptografia Que se basa en combinaciones de claves..
Que quiero decir con esto? Que Atravez de una serie de claves el programa Va Provando Una por Una hasta encontrar la correcta..
El programa es De Brasil.. Asique esta en portugues.. Es Muy sensillo.. Veamos..
El programa se abre desde la consola de cmd, Dependiendo de donde lo han guardado.
En el RAR vienen dos archivos el "WP.exe" y el "wordlist.txt"
________________________________________________________________________
Una vez ke tengamos el Programa Abierto Buscaremos una Web Que sea wordpress..
Como sabemos cuando una web es wordpress?
Agarramos cierta url: http://seguridad.nextsolution.com.ar/
En mi caso esta.. y al final le agregaremos "readme.html"
Y les debe salir algo como esto..
(http://gyazo.com/63e9956bd205489981da91abd6d7abc6.png?1362263286)
Bueno Ya sabemos que la web es wordpress, Tenemos que buscar el usuario en...
http://seguridad.nextsolution.com.ar/wp-admin
Y ahi provamos en reestablecer la contraseña y nos pedira un "USUARIO", La cual pondremos "admin" - "administrador" por defecto (esto deben intentar sacarlo ustedes acertando el usuario)
Entonces hasta ahora pondriamos algo asi...
(http://gyazo.com/5529eb5c603c1e339fb81c97da234ca1.png?1362263833)
Si se fijan en el archivo "wordlist.txt" Dentro aparecen las contraseñas o combinaciones que va a provar este programa en esta web.. Pueden ser modificadas si kieren esas pass vienen por defecto..
Bueno nos kedaria algo asi hasta el momento..
C:\>WP.exe -url=http://seguridad.nextsolution.com.ar/ -user=admin -pass=wordlist.txt
Ahora con el "-threads" significa las conexiones simultaneas yo les recomiendo pongan 10..
C:\>WP.exe -url=http://seguridad.nextsolution.com.ar/ -user=admin -pass=wordlist.txt -threads=10
Y en los proxys, pueden ponerle si quieren seguridad.. est esta web encontraran
http://www.hidemyass.com/proxy-list/
Nos kedaria algo asi...
C:\>WP.exe -url=http://seguridad.nextsolution.com.ar/ -user=admin -pass=wordlist.txt -threads=10 -proxy=114.206.162.62:3129
Damos enter y empezara a trabajar...
(http://gyazo.com/fb9a58defb7358eb48c76e0cce960a9f.png?1362264392)
En Fin.. Luego de eso Les dira la contraseña...
Por motivos Ya saben No la Pongo..
Pero si hicieron todo bien Saldra la contraseña de dicha wordpress..
Espero Les sirva!
Descarga! http://www.mediafire.com/?7xhz33altxxbzcb
Acabo de probarla en un entorno virtual y funciono de maravilla! GRACIAS por el aporte
De Nada amigo! :B
Excelente aporte muy buena herramienta.
PD: No soy quien, pero mejora un poco tu ortografía :)
excelente herramienta ! solo que la lista de paswords en el archivo wordlist.txt es muy pobre :-[ no tendras listas de pasword ? de igual manera gracias por el aporte ;D
Excelente herramienta, gracias por compartir!
Saludos! :)