26 ago. 2015

BruteWP: fuerza bruta a usuarios de WordPress

BruteWP es una herramienta desarrollada en Python por Samuel Esteban (@saamux) la cual permite realizar un ataque de fuerza bruta al gestor de contenido WordPress, de tal manera que esta herramienta se basa en el comportamiento de las peticiones del CMS para tener un buen resultado y evitar falsos positivos.

Parámetros que se pueden utilizar:
  • -t: con este parámetro definimos la URL
  • -u: en esta parámetro se define el usuario de WordPress el cual es posible extraer con otras herramientas.
  • -w: se define el Wordlist para ser utilizado en el ataque
  • -r (opcional): este parámetro le da el valor agregado a la herramienta, con este parámetro se permite restaurar la sesión del ataque.
Veamos un ejemplo con una imagen:

La herramienta permite guardar el estado del ataque, esto es muy útil ya que de esta manera se podrá pausar el ataque y continuarlo en cualquier momento. Cabe recalcar que la BruteWP esta sujeto a futuras actualizaciones para brindar una herramienta más completa.

Pueden descargar la herramienta del repositorio Oficial de BruteWP https://github.com/samuelproject/BruteW.

Gracias Samuel por anunciar BruteWP en Segu-Info

1 comentario:

  1. La mejor opcion para bloquear estos ataques es instalar Jetpack

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!