Atacando A Un Wordpress Por Fuerza Bruta

Iniciado por OverHoax, Febrero 28, 2013, 12:45:24 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 28, 2013, 12:45:24 PM
Hola vagando por net encontré este manual de como atacar a un wordpress por medio de un wordlist (diccionario) espero que les guste.

Lo subi a Mega

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Disfrutenlo!!
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas
Febrero 28, 2013, 02:00:08 PM #1
Bajando... Se agradece!
Febrero 28, 2013, 02:12:14 PM #2 Ultima modificación: Febrero 28, 2013, 02:19:23 PM por CodePunisher
Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.com/?author=1 y en el URL aparece lo siguiente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.
Febrero 28, 2013, 02:18:51 PM #3
ok gracias por la info
Nunca rechaces aquellos que te aman o se preocupan por ti. Porque algún día entenderás que perdiste la luna mientras contabas las estrellas
Febrero 28, 2013, 02:53:28 PM #4
En backtrack tambien hay una tool wp-scan que te deja hacer bruteforce pero es lentisimo y como ya dijeron todo depende del diccionario... Buen aporte thks y suerte
Febrero 28, 2013, 05:51:35 PM #5
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una forma de information gathering en Wordpress y ahorrarse de utilizar tools seria usar Readme.html ("versión") y para los usuarios solo basta fijarse en cada post el nombre del redactor. Si es que no se encuentra de esa manera los buscas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.com/?author=1 y en el URL aparece lo siguiente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de esata manera ya contienes el id que es 1 y el username que es CodePunsiher.

Y para llegar a realizar un ataque de brute force usas un complemente de firefox llamado "FireForce" y puede realizar en métodos Post y Get, siendo el punto fuerte la generación de su propio diccionario.

Bueno el manual.
gracias por el dato
Pentest - Hacking & Security Services

Contact me: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario