-¿Te unes?- ㊜Suscribete!!!

Ataque fuerza bruta a paginas de wordpress

De -
Hackear web de wordpress
Primero supongamos que encuentras una web de wordpress lo primero es probar escribiendo /wp-admin
Ejemplo: https://www.paginafake.com/wp-admin
Si lo logras encontraras el login como admin de la web que puedes hackear vía fuerza bruta.
Pero supongamos que no funciona.
¡pero no nos rendimos¡ así que van a google para poner extensiones si están en pc y buscan wordpress detect esa extensión te permitiría ver la versión de wordpress una vez la obtienen van a su db de exploits favoritas en mi caso exploitsdb y buscan la versión.
Pero supongamos que entran a exploits y es solo la información de la falla bueno en ese caso busquen algo que diga poc y les dirá un payload.
Eso en caso que sea para lo de admin panel.
Otra cosa que probar seria ir a metasploit y poner "search wordpress".
Para los que son novatos metasploit es una herramienta de hacking al escribir eso metasploit te mostrara
  • exploits(un programa que explota una falla).
  • auxiliares(como su nombre lo indica son cosas que te pueden ayudar como escaners).

Autor : mangaka
Hackear webs de wordpress


¿Qué es un ataque de fuerza bruta?
Un ataque de fuerza bruta, en criptografía, es la forma de recuperar una clave probando con todas las combinaciones posibles hasta encontrar la correcta.
Para realizar un ataque por fuerza bruta, se deben de tener en cuenta varios aspectos
La longitud de la palabra que deseamos obtener (en este caso usuario y contraseña)
El alfabeto utilizado para obtener todas las combinaciones posibles.
Por ejemplo, una contraseña consta de varios caracteres que pueden ser letras, números, caracteres especiales, etc. Para realizar este tipo de ataques se debe utilizar un diccionario de contraseñas.
El tamaño del diccionario dependerá de la posibilidad de encontrar la contraseña correcta pero también, el tiempo que tarde el ataque estará condicionado por el tamaño de dicho diccionario.
En el caso de hoy lo haremos mediante la realización de nuestro propio script en python pero, en otras ocasiones explicaremos como hacerlo con herramientas muy sencillas como WPScan o CMSmap.

Módulos utilizados para el script
Como ya sabemos, python trabaja mediante el uso de módulos con los cuales obtener las funcionalidades que necesitemos en cada momento. En el caso de hoy, los módulos que vamos a utilizar son los siguientes:
  • Módulo Requests,  Urllib, Urllib2: Permiten interactuar con aplicaciones web. Trabajar con Métodos GET, POST, etc.
  • Módulo BeautifulSoup: Permite leer estructuras HTML / XML para extraer datos.
  • Módulo Re: Permite realizar búsquedas sobre expresiones regulares.
  • Módulo Socks: Permite realizar conexiones entre Cliente/Servidor.
  • Módulo Mechanize: Permite emular un navegador.
  • Módulo Cookielib: Permite manejar cookies de sesión y de esta manera poder trabajar directamente con la sesión del usuario.
  • Módulo Selenium: Interactúa con el  Navegador (Chrome, Firefox, etc.) para ejecutar tareas designadas.
  • Scrapy: Framework escrito en Python, orientado al proceso de descubrimiento de directorios, archivos. (Crawling). 

Requisitos
Script


Pasos
Ingresamos la pagina de  wordpress de nuestra victima , yo usare una pagina local de prueba que podido configurar.


Una vez descargado el proyecto ,ingresar al cmd= windows + r 
Nos dirigimos a la ruta donde se encuentra el proyecto ejecutamos Wp.py o como también WP.exe


Luego ingresamos los comandos y la url de la web de wordpress.
Wp.py -t localhost/web/Prueba/wordpress/wp-login.php -u Admin  -w password.txt


 Podemos observar que esta haciendo verificación con la lista de fuerza bruta y el script ,mientras tenga mas palabras claves  nuestro diccionario se demorara .


Listo eso seria todo , Te invito a ser parte de nuestra comunidad Cyber Hacking compartimos contenido como también colaboramos a cada usuario con sus dudas .




Link wphack
Github


Donación paypal
ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGUN TIPO DE PROBLEMA ILEGAL.

 PERMANECE LEGAL. GRACIAS!
Si tienes algún problema, deja un comentario.

Comentarios

  1. Daniel Cardona4 de septiembre de 2019 a las 12:08

    Que crack, gracias por el aporte

    ResponderEliminar
  2. onlinepeliculas2112 de diciembre de 2020 a las 11:59

    Saludos buenas, cuando intento ejecutar el scrip me dice que tengo que importar este mudulo ( import requests) apartir de ahi no se que hacer ayuda por favor

    ResponderEliminar
    Respuestas
    1. Luishiño15 de diciembre de 2020 a las 21:22

      Hola, recuerda que debes instalar python la version2.7 , como instalar o descargar el modulo requests https://pypi.org/project/requests/2.7.0/
      Saludos ,también dejo en código en github

      Eliminar
    2. onlinepeliculas2116 de diciembre de 2020 a las 19:35

      Estoy usando windows 10 y no me permite bajar esta version de py 2.7.0 como exe.
      y realmente quiero usar este proyecto.

      Eliminar
    3. Luishiño27 de diciembre de 2020 a las 3:48

      Te comparto el instalador que he usado en el proyecto python 2.7
      DESCAGAR: https://mega.nz/file/3UQj0AhS#eJS9rJTq9jwN6FHyDd0AQ_bRfEtGUOJBXQVSq89OlPE

      Eliminar

Publicar un comentario

Comparte tu opinión y únete a la conversación sobre seguridad informática en nuestro blog.

¿Hay algo que quieras buscar?

Comentarios

Cargando...

Ofertas y Descuentos

Libros

Curso Exploit: Esteganografía y Encriptación

Domina las técnicas de ocultación y cifrado utilizadas en el hacking avanzado. Aprende a esconder información en archivos, imágenes y más, utilizando esteganografía, y protege datos con métodos de encriptación imposibles de romper. Este curso te llevará desde lo básico hasta la aplicación de herramientas y exploits reales.

Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online

$50 USD $40 USD

Libros

Curso OSINT: Inteligencia de Datos Públicos y Hacking

El OSINT (Open Source Intelligence) es una de las herramientas más poderosas en el hacking y la ciberseguridad. En este curso aprenderás a recolectar, analizar y explotar información pública disponible en internet. Descubre cómo los hackers encuentran datos sensibles, rastrean personas y empresas, y cómo puedes protegerte de estas técnicas.

Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online

$50 USD $40 USD

Mira este video y descubre la verdad

📌 Tú y las redes sociales

💡 ¿Realmente eres libre en el mundo digital?

Publicada por 🚀 Servicio Técnico "The Seven Codes" en Martes, 5 de diciembre de 2019

Es momento de cuestionarlo todo… ¿Eres realmente libre o solo sigues el juego de las redes sociales?

El arte de la guerra nos enseña a no confiar en la posibilidad de que el enemigo no venga, sino en nuestra propia preparación para recibirlo; no confiar en el azar de que no ataque, sino mejor en que hemos hecho inaccesible nuestra posición. — El arte de la guerra, Sun Tzu

¡Conéctate con la comunidad!

Únete a nuestro chat en vivo para compartir ideas, hacer preguntas y conocer a otros apasionados como tú. 🚀

Blog Populares

By Luishiño

¡Bienvenido a nuestra sección de Seguridad!

Comparte el enlace con tus amigos

¡Copiar Enlace!