elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Wordpress, bloqueo de IP y diccionarios de fuerza bruta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Wordpress, bloqueo de IP y diccionarios de fuerza bruta  (Leído 2,566 veces)
doom_escorpion

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Wordpress, bloqueo de IP y diccionarios de fuerza bruta
« en: 14 Octubre 2018, 02:42 am »

EDIT: me borraron el tema previo, quizas me equivoque de foro. Lo siento. Si me borran este tambien deducire que no esta permitido preguntar o hacer esto. Sorry!

Hola chicos, soy nuevo por aca..

Veran les cuento. Espero que me puedan ayudar.
Hay un sitio web hecho en Wordpress, que roba material de mi sitio web (dicho material es de pago, es literalmente mi trabajo, con eso trato de ganarme la vida y este chico lo roba y lo publica gratis).. Es como el caso de los videojuegos, me "crackean" el juego, vendo menos y gano menos. Pues eso mismo, pero en mi rubro de las ilustraciones.

No les miento, quiero hackear esa web y pegarle un susto.
A veces la tumbo con el Anonymous DoSer... para asi evitar que cargue y esas cosas. Pero ese metodo no es muy eficaz. Ustedes entenderan mejor que yo.

Instale el Kali Linux, para intentar apoderarme de la web.

Con el WPScan saque su nombre de usuario y tengo la IP de su pagina (que como dije, esta hecha en wordpress). Tambien puedo ingresar a la web de admin (http://XXXXXXX.org/wp-login.php - donde las XXXXXX son el nombre del sitio). Solo me falta saber la contraseña.

Descargue en internet unos diccionarios de fuerza bruta para ver por medio del WPScan poder saber la contraseña. Pero eso me resulta imposible.
Cuando hago el test para que WPScan trabaje con el usuario y el diccionario y de con la posible contraseña, la web (Wordpress) me bloquea la IP y pues el programa no puede continuar.

Segun leí, los host bloquean las IP despues de unos intentos cuando se equivocan muchas veces al ingresar como admin al panel de control. Pues eso me pasa con Wordpress.. me la bloquea.

Mi dudas son entonces las siguientes:
1) Hay alguna manera de evitar que Wordpress bloquee mi IP cuando fallo al ingresar la contraseña? (Para eso como dije, uso Kali Linux con WPScan: busco la web, pongo el username y selecciono el diccionario de fuerza bruta para que vaya trabajando... pero al par de unos minuto me sale que el sitio parece caido y el programa no sigue... basicamente, Wordpress bloquea mi IP).

2) Si lo anterior no se puede, hay alguna manera de colocar mi IP invisible o algo asi, para que Wordpress no me la bloquee cuando use WPScan?? Trate de ocultarla con varios metodos, con VPN, cambiandola, pero no me funciona nada (no me conecta a internet)

3) Si el 1 y 2 no se puede, y yo teniendo IP y el usermane del administrador de esa web... hay alguna otra manera de poder saber su password??

Les agradezco de antemano si leyeron hasta aqui, y espero que me puedan ayudar.
De momento solo lo ataco con paquetes DoS, pero como ustedes saben, eso a la larga no funciona como tal.

Saludos!
En línea

BloodSharp


Desconectado Desconectado

Mensajes: 812


¡ Hiperfoco !


Ver Perfil WWW
Re: Wordpress, bloqueo de IP y diccionarios de fuerza bruta
« Respuesta #1 en: 14 Octubre 2018, 03:31 am »

EDIT: me borraron el tema previo, quizas me equivoque de foro. Lo siento. Si me borran este tambien deducire que no esta permitido preguntar o hacer esto. Sorry!

No les miento, quiero hackear esa web y pegarle un susto.
A veces la tumbo con el Anonymous DoSer... para asi evitar que cargue y esas cosas. Pero ese metodo no es muy eficaz. Ustedes entenderan mejor que yo.

Nadie te va a ayudar a cometer un ilicito en este sitio y por dicha razón tus mensajes son eliminados por algún moderador/co-admin...

Hay un sitio web hecho en Wordpress, que roba material de mi sitio web (dicho material es de pago, es literalmente mi trabajo, con eso trato de ganarme la vida y este chico lo roba y lo publica gratis).. Es como el caso de los videojuegos, me "crackean" el juego, vendo menos y gano menos. Pues eso mismo, pero en mi rubro de las ilustraciones.

Les agradezco de antemano si leyeron hasta aqui, y espero que me puedan ayudar.
De momento solo lo ataco con paquetes DoS, pero como ustedes saben, eso a la larga no funciona como tal.

Ataques de denegación de servicio con 1 sola pc son inútiles, sin mencionar que en estas épocas hay servicios que mitigan y previenen ataques de este tipo, incluso los coordinados.


B#
En línea



simorg
Ex-Staff
*
Desconectado Desconectado

Mensajes: 8.302



Ver Perfil
Re: Wordpress, bloqueo de IP y diccionarios de fuerza bruta
« Respuesta #2 en: 14 Octubre 2018, 03:36 am »

Hola, no se quiente borro post anterior, pero lo que pretendes hacer, tengas razón o no, es ilegal, por lo que este no es el Foro adecuado.



Tema cerrado.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Diccionarios para realizar ataques de fuerza bruta
Hacking
joanch 2 33,162 Último mensaje 10 Mayo 2015, 07:53 am
por scott_
[Aporte] Generador de diccionarios para fuerza bruta
Hacking
WHK 6 8,490 Último mensaje 7 Febrero 2016, 23:54 pm
por El_Andaluz
efectividad de diccionarios de fuerza bruta?
Hacking
Razzari 2 3,193 Último mensaje 27 Septiembre 2016, 18:38 pm
por oldaccount
Compatibilidad de diccionarios de fuerza bruta
Hacking
Rnovatis 1 2,303 Último mensaje 15 Noviembre 2016, 15:47 pm
por engel lex
El mejor Generador de diccionarios para Fuerza Bruta (BruteForce Attack)
Software
**Aincrad** 3 2,149 Último mensaje 13 Junio 2017, 03:45 am
por **Aincrad**
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines