Ir al contenido principal

Ataque de Brute Force a Wordpress sin formulario de Login

Existen diversas formas para realizar un bruteforce a Wordpress sin necesidad de utilizar el formulario de login.  Imaginemos que el formulario de login esté deshabilitado o protegido o con captcha,  todavía nos quedan otros recursos.

1) Atacar el wp-admin/admin-ajax.php
2) Atacar el xmlrpc.php


De ésta forma es posible saltarse los mecanismos de seguridad como captchas o formularios deshabilitados u otros recursos.

A continuación hago una breve revisión de una interesante herramienta que utilicé para dicha tarea.  

Esta herramienta se llama WPforce y se puede descargar desde la siguiente dirección: https://github.com/n00py/WPForce

Su sintáxis es tan sencilla como hacer lo siguiente:
python wpforce.py -i diccionario-de-usuarios.txt -w diccionario-de-claves.txt -u "http://www.victima.com"

WPForce permite realizar ataques de fuerza bruta directamente hacia el API de wordpress mediante xmlrpc.php , entre otras cosas también permite subir una shell al servidor una vez logrado el acceso,  obtener (exportar) los passwords encriptados y otras funciones.

Demás está decir que todo lo publicado en éste blog, además de ser un simple hobby , lo realizo con fines educativos con la intención de mostrar ataques y concientizar sobre las protecciónes que se deben tomar.

En próximas ediciones veremos como proteger Wordpress definitivamente para evitar todas las técnicas de ataques publicadas anteriormente.

Bienvenidos comentarios, críticas y consultas.
Hasta la próxima! 
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Ataque por Fuerza Bruta a Wordpress

En éste pequeño tutorial mostraré como hacer un ataque de fuerza bruta   o bruteforce (es decir, probar muchas combinaciónes de usuario/clave por segundo) para obtener acceso en cualquier Wordpress .   No hace falta ser un "hacker" para ésta tarea ya que solo estamos utilizando una herramienta.  Publico éste tutorial con fines didácticos para que otros puedan probar la fortaleza de sus propios sitios y principalmente para concientizar de que nada es seguro en internet, a menos que nosotros lo hagamos seguro. Si bien existen infinidad de herramientas, o incluso hasta podríamos hacerlo manualmente con curl + bashscript,  el software por exclencia es WPScan y lo pueden bajar desde: https://github.com/wpscanteam/wpscan WPScan permite: listar vulnerabilidades, listar plugins, themes, y nombres de usuarios y principalmente realizar ataques de fuerza bruta de una forma sencilla y rápida. Al correr por primera vez WPScan nos pedirá actualizarlo en primer lug...
Publicar un comentario
Leer más

Comandos básicos imprescindibles para hacking en Linux

A continuación, un pequeño resumen de comandos básicos de Linux y herramientas para los que recién empiezan. Son imprescindibles para moverse fluídamente en sistemas remotos, buscar, copiar, transferir, anonimato, etc  útiles al momento de ingresar a un sistema. Copiar archivos por SSH/SCP de local a remoto scp /ruta-archivo-origen usuario@servidor.com:/ruta-al-destino de remoto a local scp usuario@servidor.com:/ruta-archivo-origen /ruta-al-destino Descargar archivo remoto por http / https / ftp wget url.com/archivo Buscar una palabra dentro de todos los archivos de un directorio grep -r "texto a buscar" /directorio/ Buscar archivos find /directorio -name "nombre archivo" Buscar archivos con algun permiso en particular en todo el sistema find . -type f -perm 0775 Buscar archivos creados por un usuario en particular en todo el sistema find /directorio -user nombre-usuario Buscar por tamaño (ej: archivos hasta de 50MB) find / -size 50M Bus...
Publicar un comentario
Leer más

Ejemplos de ataque DOS con Curl y Tor

Es posible realizar un ataque DOS (sin necesidad de que sea distribuído, sin herramientas especiales y con una conexión común), valiéndonos solamente de CURL para realizar miles de peticiones simultáneas  y TOR para ocultar nuestro rastro. Basicamente un ataque a la capa de aplicación . ¿Cómo? con curl, realizando múltiples peticiones por segundo y concurrentes, atacando al servidor web, aunque por lo general lo que termina consumiendo toda la memoria de la víctima es la base de datos que la web utiliza. Un ejemplo simple sería el siguiente: Enviamos 1000 peticiones con Curl: curl -s "http://victima.com/algo.php?[1-1000]" Si queremos que éstas peticiones sean a su vez concurrentes, entonces deberíamos poner en segundo plano cada llamada a curl tantas veces como concurrencias se necesiten.  Ejemplo:  curl -s "http://victima.com/algo.php?[1-1000]" & pidlist="$pidlist $!" curl -s "http://victima.com/algo.php?[1-1000]" & pidli...
Publicar un comentario
Leer más