EDIT: me borraron el tema previo, quizas me equivoque de foro. Lo siento. Si me borran este tambien deducire que no esta permitido preguntar o hacer esto. Sorry!
Hola chicos, soy nuevo por aca..
Veran les cuento. Espero que me puedan ayudar.
Hay un sitio web hecho en Wordpress, que roba material de mi sitio web (dicho material es de pago, es literalmente mi trabajo, con eso trato de ganarme la vida y este chico lo roba y lo publica gratis).. Es como el caso de los videojuegos, me "crackean" el juego, vendo menos y gano menos. Pues eso mismo, pero en mi rubro de las ilustraciones.
No les miento, quiero hackear esa web y pegarle un susto.
A veces la tumbo con el Anonymous DoSer... para asi evitar que cargue y esas cosas. Pero ese metodo no es muy eficaz. Ustedes entenderan mejor que yo.
Instale el Kali Linux, para intentar apoderarme de la web.
Con el WPScan saque su nombre de usuario y tengo la IP de su pagina (que como dije, esta hecha en wordpress). Tambien puedo ingresar a la web de admin (http://XXXXXXX.org/wp-login.php - donde las XXXXXX son el nombre del sitio). Solo me falta saber la contraseña.
Descargue en internet unos diccionarios de fuerza bruta para ver por medio del WPScan poder saber la contraseña. Pero eso me resulta imposible.
Cuando hago el test para que WPScan trabaje con el usuario y el diccionario y de con la posible contraseña, la web (Wordpress) me bloquea la IP y pues el programa no puede continuar.
Segun leí, los host bloquean las IP despues de unos intentos cuando se equivocan muchas veces al ingresar como admin al panel de control. Pues eso me pasa con Wordpress.. me la bloquea.
Mi dudas son entonces las siguientes:
1) Hay alguna manera de evitar que Wordpress bloquee mi IP cuando fallo al ingresar la contraseña? (Para eso como dije, uso Kali Linux con WPScan: busco la web, pongo el username y selecciono el diccionario de fuerza bruta para que vaya trabajando... pero al par de unos minuto me sale que el sitio parece caido y el programa no sigue... basicamente, Wordpress bloquea mi IP).
2) Si lo anterior no se puede, hay alguna manera de colocar mi IP invisible o algo asi, para que Wordpress no me la bloquee cuando use WPScan?? Trate de ocultarla con varios metodos, con VPN, cambiandola, pero no me funciona nada (no me conecta a internet)
3) Si el 1 y 2 no se puede, y yo teniendo IP y el usermane del administrador de esa web... hay alguna otra manera de poder saber su password??
Les agradezco de antemano si leyeron hasta aqui, y espero que me puedan ayudar.
De momento solo lo ataco con paquetes DoS, pero como ustedes saben, eso a la larga no funciona como tal.
Saludos!