Autor
|
Tema: [WPScan] Evadir IP Block? (Leído 4,368 veces)
|
[u]nsigned
Desconectado
Mensajes: 2.397
JS/Node developer
|
Hola! queria saber si es posible evadir el bloqueo por IP cuando uso wpscan -u wordpress-stie.com -e vp
Si por ejemplo usara tor mi ip cambiaria en cada request o eventualmente también se bloquearia? o de qué forma puedo usar los proxys para evadir un blockeo por ip. Necesito que durante el escaneo mi ip cambié al menos cada 2 minutos que es lo que tarda el server en bloquearme mi IP, y si es en cada request mejor. Hice unas 10 pruebas reiniciando mi router, y tarda entre 2.30 y 4.30 en cortar la conexión el server. Saludos!!
|
|
« Última modificación: 26 Julio 2016, 07:16 am por [u]nsigned »
|
En línea
|
No hay atajo ante la duda, el misterio se hace aquí... Se hace carne en cada uno, el misterio es existir!
|
|
|
engel lex
|
Usa los proxy de tor por linea de comando y tira múltiples request simultaneas por diferentes ip
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
[u]nsigned
Desconectado
Mensajes: 2.397
JS/Node developer
|
Si, pero no veo que wpscan tenga esa opcion Podría renovar mi IP TOR desde consola en otra shell, pero creo que esto haría muy inestable el escaneo, y sería muy probable que me cierre los escaneos. Seria genial si wpscan tuviera esa función, de cada tantos threads, cambiar de proxys desde una lista o algo asi, y por desgracia 0 de ruby yo...
|
|
|
En línea
|
No hay atajo ante la duda, el misterio se hace aquí... Se hace carne en cada uno, el misterio es existir!
|
|
|
engel lex
|
No tiene para uso de proxy?
Abres 20 instancias de tor proxys, abreas 20 instancias de wpscan hacia los diferentes puertos escaneando diferentes rangos simultaneamente, no te sirve?
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
[u]nsigned
Desconectado
Mensajes: 2.397
JS/Node developer
|
No tiene para uso de proxy?
Abres 20 instancias de tor proxys, abreas 20 instancias de wpscan hacia los diferentes puertos escaneando diferentes rangos simultaneamente, no te sirve?
Pero estaría realizando el mismo scaneo desde diferentes IP's. Si tiene uso de proxy, pero el proxy que le ponga se usa para todo el scaneo y a los pocos minutos se me estaria bloqueando la iP. No es un ataque de fuerza bruta, sino una busqueda de plugin vulnerables lo que estoy haciendo. Wpscan no trabaja sobre puertos, sino sobre un Wordpress, por ejemplo en este caso analizando la ruta de plugins. Por eso tengo que hacer todo desde un único 'proceso'
|
|
« Última modificación: 26 Julio 2016, 18:48 pm por [u]nsigned »
|
En línea
|
No hay atajo ante la duda, el misterio se hace aquí... Se hace carne en cada uno, el misterio es existir!
|
|
|
engel lex
|
Vas a tener que cambiar la programacion del programa o revisar sus opciones para detener el escaneo o hacerlo en instancias simultaneas
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
HP se queda parpadeando el block mayus y el block num simultaneamente-!!!
Hardware
|
genomma
|
0
|
19,208
|
10 Agosto 2010, 06:10 am
por genomma
|
|
|
Sirve el WPScan para wordpress.com
Seguridad
|
navarro2010
|
1
|
3,161
|
19 Enero 2013, 14:40 pm
por skapunky
|
|
|
wpscan
Hacking
|
facetoface
|
1
|
2,306
|
12 Febrero 2013, 23:42 pm
por #Borracho.-
|
|
|
problema con wpscan
Dudas Generales
|
facetoface
|
2
|
2,682
|
16 Febrero 2013, 15:22 pm
por facetoface
|
|
|
wordlist.lst para Wpscan
Hacking
|
scott_
|
1
|
3,462
|
13 Julio 2014, 23:14 pm
por toxeek
|
|