5 nov 2012

Enumeración de Usuarios en WordPress (Fingerprinting)

Todo esto empezó cuando mi blog personal (Neobits.org) que hace uso del famoso gestor de contenido wordpress fue atacado. En ese momento me metí bastante a estudiar “Hardening para wordpress”, aunque mi blog tenia medidas de seguridad suficientes para creerlo “seguro”, fui vulnerado. Hoy en día las medidas de seguridad que implemente en mi Blog son mucho mayores a ese entonces y creo hasta ahora me funcionan bien.

Enumeración de Usuarios

¿Para que obtener los usuarios de wordpress de una página?

-obtener los nombres de usuario es una parte muy importante en una prueba de intrusión, ya que obteniendo estos, podemos dirigir un ataque de fuerza bruta a esos usuarios para ver si podemos ingresar al portal y de ahí tratar de escalar privilegios, subir una webshell etc…

Encontré varias opciones para lograr enumerar usuarios y aquí probaremos algunas de las mas “usadas y recomendadas”
Flunym0us

Flunym0us es un script programado en python creado por Flu-project.com y enelpc.com. Donde solo hace unas semanas salió la versión 2.0.

Metasploit (wordpress_login_enum)

Muchos profesionales de la seguridad recomiendan el uso de metasploit para enumerar usuarios ya que tiene todo un modulo dedicado a esto, y es bastante configurable.

WPBF.py

WordPress BruteForce es un script, igualmente programado en python que me agrado bastante, pero que igualmente NO ME DEJO COMPLETAMENTE CONVENCIDO. Podemos descargar este script desde github donde su autor Andres Tarantini lo alojo.

w3af

w3af no necesita presentación, si estas leyendo esto, seguro conoces w3af a fondo y en modo "console".

wp users.sh

wp_users.sh a diferencia de los otros programas vistos anteriormente esta programado en Bash. Enumera y obtiene los usuarios registrados en WordPress.

Características:
  • 100% Editable y personalizable
  • Tiene 2 maneras de poder Enumerar usuarios (Método 1 y 2)
  • Puede identificar si una pagina usa wordpress o no.
  • Identifica la Versión de wordpress si es posible.
  • Puedes definir cuantos INTENTOS (no usuarios) deseas realizar
  • Hace por defecto “User Agent Spoofing”, el cual puedes modificar o eliminar desde el codigo.
  • A diferencia de los demás, wp_users devuelve el ID de los usuarios encontrados
  • Es software libre
Fuente: NeoBits (@Hecky) y DragonJAR



Suscríbete a nuestro Boletín

1 comentario:

  1. Hola Cristian,

    En realidad el post es original y escrito por www.neobits.org (@Hecky), pensaria que es mejor que enlaces la fuente original.

    Saludos...

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!