㊜Suscribete!!! Quieres seguir este blog? Participa en el sitio

Selecciona tu idioma

Ataque fuerza bruta a paginas de wordpress

Hackear web de wordpress
Primero supongamos que encuentras una web de wordpress lo primero es probar escribiendo /wp-admin
Ejemplo: https://www.paginafake.com/wp-admin
Si lo logras encontraras el login como admin de la web que puedes hackear vía fuerza bruta.
Pero supongamos que no funciona.
¡pero no nos rendimos¡ así que van a google para poner extensiones si están en pc y buscan wordpress detect esa extensión te permitiría ver la versión de wordpress una vez la obtienen van a su db de exploits favoritas en mi caso exploitsdb y buscan la versión.
Pero supongamos que entran a exploits y es solo la información de la falla bueno en ese caso busquen algo que diga poc y les dirá un payload.
Eso en caso que sea para lo de admin panel.
Otra cosa que probar seria ir a metasploit y poner "search wordpress".
Para los que son novatos metasploit es una herramienta de hacking al escribir eso metasploit te mostrara
  • exploits(un programa que explota una falla).
  • auxiliares(como su nombre lo indica son cosas que te pueden ayudar como escaners).

Autor : mangaka


¿Qué es un ataque de fuerza bruta?
Un ataque de fuerza bruta, en criptografía, es la forma de recuperar una clave probando con todas las combinaciones posibles hasta encontrar la correcta.
Para realizar un ataque por fuerza bruta, se deben de tener en cuenta varios aspectos
La longitud de la palabra que deseamos obtener (en este caso usuario y contraseña)
El alfabeto utilizado para obtener todas las combinaciones posibles.
Por ejemplo, una contraseña consta de varios caracteres que pueden ser letras, números, caracteres especiales, etc. Para realizar este tipo de ataques se debe utilizar un diccionario de contraseñas.
El tamaño del diccionario dependerá de la posibilidad de encontrar la contraseña correcta pero también, el tiempo que tarde el ataque estará condicionado por el tamaño de dicho diccionario.
En el caso de hoy lo haremos mediante la realización de nuestro propio script en python pero, en otras ocasiones explicaremos como hacerlo con herramientas muy sencillas como WPScan o CMSmap.

Módulos utilizados para el script
Como ya sabemos, python trabaja mediante el uso de módulos con los cuales obtener las funcionalidades que necesitemos en cada momento. En el caso de hoy, los módulos que vamos a utilizar son los siguientes:
  • Módulo Requests,  Urllib, Urllib2: Permiten interactuar con aplicaciones web. Trabajar con Métodos GET, POST, etc.
  • Módulo BeautifulSoup: Permite leer estructuras HTML / XML para extraer datos.
  • Módulo Re: Permite realizar búsquedas sobre expresiones regulares.
  • Módulo Socks: Permite realizar conexiones entre Cliente/Servidor.
  • Módulo Mechanize: Permite emular un navegador.
  • Módulo Cookielib: Permite manejar cookies de sesión y de esta manera poder trabajar directamente con la sesión del usuario.
  • Módulo Selenium: Interactúa con el  Navegador (Chrome, Firefox, etc.) para ejecutar tareas designadas.
  • Scrapy: Framework escrito en Python, orientado al proceso de descubrimiento de directorios, archivos. (Crawling). 

Requisitos
  • Sistema operativo Windows,lunux.
  • Instalar python2.7
  • Editor de texto (notepad+)
  • Descargar el proyecto completo wp Github
Script


Pasos
Ingresamos la pagina de  wordpress de nuestra victima , yo usare una pagina local de prueba que podido configurar.


Una vez descargado el proyecto ,ingresar al cmd= windows + r 
Nos dirigimos a la ruta donde se encuentra el proyecto ejecutamos Wp.py o como también WP.exe


Luego ingresamos los comandos y la url de la web de wordpress.
Wp.py -t localhost/web/Prueba/wordpress/wp-login.php -u Admin  -w password.txt


 Podemos observar que esta haciendo verificación con la lista de fuerza bruta y el script ,mientras tenga mas palabras claves  nuestro diccionario se demorara .


Listo eso seria todo , Te invito a ser parte de nuestra comunidad Cyber Hacking compartimos contenido como también colaboramos a cada usuario con sus dudas .




Link wphack
Github



Donación paypal
https://join-adf.ly/21179079
ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGUN TIPO DE PROBLEMA ILEGAL.

PERMANECE LEGAL. GRACIAS!
Si tienes algún problema, deja un comentario.

Comentarios

Publicar un comentario

Únete a la conversación y comparte tú Opinión

㊜Luishiño

★ ★ ★ ★ ★

Hola soy ぎLuishiño y este es mi Blog personal .. 

Me considero un joven emprendedor,curioso,creativo,alegre y confiable, siempre buscando la manera de mejorar como amigo y persona . Estudio la carrera de ing. sistemas aquí es donde me gusta escribir sobre temas que en su momento me interesan. Aveces sobre mi vida personal y principalmente cosas de programación ,desarrollo web.Aplicaciones,Software, programas que yo mismo las desarrollo y cosas básicas de informática. >⚠ Nadie es como tú y ese es tú súper poder ¯\(°_o)/¯ Sigue mi blog

↪Sígueme en las redes sociales↩

Si tienes algún dudas, deja un comentario¿Ha quedado contestada su pregunta? Comparte tu Opinión

Entradas populares de este blog

Sockberus Autentificación de proxys

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

Vulnerabilidad en facebook hackear con xploitz parte II

Grabify: geolocalización a través de enlace

¿Qué es Deep Web, Dark Web y Darknet?

Termux Instalar y usar Shellphish

¿Cuales son los Password attacks? (Ataques por Password)

USBDeview permite administrar todos los dispositivos USB conectados al ordenador

Introducción a la programación parte III

Hackear facebook y gmail con node.js método phishing

Entradas populares de este blog

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

¿Qué es un xploitz? Vulnerabilidad en facebook hackear parte I

Vulnerabilidad en facebook hackear con xploitz parte II

Sockberus Autentificación de proxys

Programa Revealer Keylogger Pro

¡Bienvenido!

a la web de seguridad de la información the seven codes. Estimado Visitante, Te doy la más cordial bienvenida Atte:ぎLuishiño. Esperamos que encuentre la información que tú busca y que como resultado, me vea favorecido con su elección y preferencia. En este blog podrás encontrar muchas cosas de su utilidad, desde herramientas, manuales,comandos, artículos, tutoriales todo el contenido es totalmente gratuito hazta consejos los cuales ayudaran a seguir ampliando su conocimiento & siga aumentando tú pasión por la informática. Te deseo mucha éxito & suerte que te diviertas con el contenido del blog. Si quieres colaborar con algún contenido lo puedes hacer de forma abierta en la comunidad cyber hacking o en el whatsapp , se publicara tu articulo mas tus redes sociales para que puedan seguirte. ❯❯Más información

¯\(°_o)/¯ Sígueme en mi blog

Mira este video y sorprendete

Tu y Las Redes Sociales

Tu y Las Redes Sociales

Publicada por Servicio Técnico "The Seven Codes " en Martes, 5 de diciembre de 2019

"Es tiempo que te preguntes, si eres libre y si te gusta como ellos te obligan a vivir."

Libros

by @Luishiño! Publicado en abril 14, 2019

Hackear con ataque de diccionario fuerza bruta | Facebook

$9.99

Libros

by @Luishiño! Publicado en abril 14, 2019

Ingenieria inversas hackeando Aplicaciones de Android | apk infect

$5.99

Libros

by @Luishiño! Publicado en abril 14, 2019

Doxing - Espionaje y recopilación de Información | Facebook

$3.99

Libros

by @Luishiño! Publicado en abril 14, 2019

Metodo phishing Hackear con xploits 3.0 ! Facebook

$20.99