BruteWP: fuerza bruta a usuarios de WordPress
BruteWP es una herramienta desarrollada en Python por Samuel Esteban (@saamux) la cual permite realizar un ataque de fuerza bruta al gestor de contenido WordPress, de tal manera que esta herramienta se basa en el comportamiento de las peticiones del CMS para tener un buen resultado y evitar falsos positivos.
Parámetros que se pueden utilizar:
La herramienta permite guardar el estado del ataque, esto es muy útil ya que de esta manera se podrá pausar el ataque y continuarlo en cualquier momento. Cabe recalcar que la BruteWP esta sujeto a futuras actualizaciones para brindar una herramienta más completa.
Pueden descargar la herramienta del repositorio Oficial de BruteWP https://github.com/samuelproject/BruteW.
Gracias Samuel por anunciar BruteWP en Segu-Info
Parámetros que se pueden utilizar:
- -t: con este parámetro definimos la URL
- -u: en esta parámetro se define el usuario de WordPress el cual es posible extraer con otras herramientas.
- -w: se define el Wordlist para ser utilizado en el ataque
- -r (opcional): este parámetro le da el valor agregado a la herramienta, con este parámetro se permite restaurar la sesión del ataque.
La herramienta permite guardar el estado del ataque, esto es muy útil ya que de esta manera se podrá pausar el ataque y continuarlo en cualquier momento. Cabe recalcar que la BruteWP esta sujeto a futuras actualizaciones para brindar una herramienta más completa.
Pueden descargar la herramienta del repositorio Oficial de BruteWP https://github.com/samuelproject/BruteW.
Gracias Samuel por anunciar BruteWP en Segu-Info
La mejor opcion para bloquear estos ataques es instalar Jetpack
ResponderBorrar