elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  [WPScan] Evadir IP Block?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [WPScan] Evadir IP Block?  (Leído 4,368 veces)
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
[WPScan] Evadir IP Block?
« en: 26 Julio 2016, 07:14 am »

Hola! queria saber si es posible evadir el bloqueo por IP cuando uso

Código
  1. wpscan -u wordpress-stie.com  -e vp

Si por ejemplo usara tor mi ip cambiaria en cada request o eventualmente también se bloquearia? o de qué forma puedo usar los proxys para evadir un blockeo por ip.

Necesito que durante el escaneo mi ip cambié al menos cada 2 minutos que es lo que tarda el server en bloquearme mi IP, y si es en cada request mejor.

Hice unas 10 pruebas reiniciando mi router, y tarda entre 2.30 y 4.30 en cortar la conexión el server.

Saludos!!
« Última modificación: 26 Julio 2016, 07:16 am por [u]nsigned » En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [WPScan] Evadir IP Block?
« Respuesta #1 en: 26 Julio 2016, 07:29 am »

Usa los proxy de tor por linea de comando y tira múltiples request simultaneas por diferentes ip
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: [WPScan] Evadir IP Block?
« Respuesta #2 en: 26 Julio 2016, 07:45 am »

Si, pero no veo que wpscan tenga esa opcion  :P

Podría renovar mi IP TOR desde consola en otra shell, pero creo que esto haría muy inestable el escaneo, y sería muy probable que me cierre los escaneos.

Seria genial si wpscan tuviera esa función, de cada tantos threads, cambiar de proxys desde una lista o algo asi, y por desgracia 0 de ruby yo...
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [WPScan] Evadir IP Block?
« Respuesta #3 en: 26 Julio 2016, 18:19 pm »

No tiene para uso de proxy?


Abres 20 instancias de tor proxys, abreas 20 instancias de wpscan hacia los diferentes puertos escaneando diferentes rangos simultaneamente, no te sirve?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: [WPScan] Evadir IP Block?
« Respuesta #4 en: 26 Julio 2016, 18:45 pm »

No tiene para uso de proxy?


Abres 20 instancias de tor proxys, abreas 20 instancias de wpscan hacia los diferentes puertos escaneando diferentes rangos simultaneamente, no te sirve?

Pero estaría realizando el mismo scaneo desde diferentes IP's. Si tiene uso de proxy, pero el proxy que le ponga se usa para todo el scaneo y a los pocos minutos se me estaria bloqueando la iP. No es un ataque de fuerza bruta, sino una busqueda de plugin vulnerables lo que estoy haciendo.

Wpscan no trabaja sobre puertos, sino sobre un Wordpress, por ejemplo en este caso analizando la ruta de plugins. Por eso tengo que hacer todo desde un único 'proceso'
« Última modificación: 26 Julio 2016, 18:48 pm por [u]nsigned » En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [WPScan] Evadir IP Block?
« Respuesta #5 en: 26 Julio 2016, 19:53 pm »

Vas a tener que cambiar la programacion del programa o revisar sus opciones para detener el escaneo o hacerlo en instancias simultaneas
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
HP se queda parpadeando el block mayus y el block num simultaneamente-!!!
Hardware
genomma 0 19,208 Último mensaje 10 Agosto 2010, 06:10 am
por genomma
Sirve el WPScan para wordpress.com
Seguridad
navarro2010 1 3,161 Último mensaje 19 Enero 2013, 14:40 pm
por skapunky
wpscan
Hacking
facetoface 1 2,306 Último mensaje 12 Febrero 2013, 23:42 pm
por #Borracho.-
problema con wpscan
Dudas Generales
facetoface 2 2,682 Último mensaje 16 Febrero 2013, 15:22 pm
por facetoface
wordlist.lst para Wpscan
Hacking
scott_ 1 3,462 Último mensaje 13 Julio 2014, 23:14 pm
por toxeek
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines