Foro de elhacker.net

Hola! queria saber si es posible evadir el bloqueo por IP cuando uso

wpscan -u wordpress-stie.com  -e vp

Si por ejemplo usara tor mi ip cambiaria en cada request o eventualmente también se bloquearia? o de qué forma puedo usar los proxys para evadir un blockeo por ip.

Necesito que durante el escaneo mi ip cambié al menos cada 2 minutos que es lo que tarda el server en bloquearme mi IP, y si es en cada request mejor.

Hice unas 10 pruebas reiniciando mi router, y tarda entre 2.30 y 4.30 en cortar la conexión el server.

Saludos!!

Usa los proxy de tor por linea de comando y tira múltiples request simultaneas por diferentes ip

Si, pero no veo que wpscan tenga esa opcion  :P

Podría renovar mi IP TOR desde consola en otra shell, pero creo que esto haría muy inestable el escaneo, y sería muy probable que me cierre los escaneos.

Seria genial si wpscan tuviera esa función, de cada tantos threads, cambiar de proxys desde una lista o algo asi, y por desgracia 0 de ruby yo...

No tiene para uso de proxy?


Abres 20 instancias de tor proxys, abreas 20 instancias de wpscan hacia los diferentes puertos escaneando diferentes rangos simultaneamente, no te sirve?

Pero estaría realizando el mismo scaneo desde diferentes IP's. Si tiene uso de proxy, pero el proxy que le ponga se usa para todo el scaneo y a los pocos minutos se me estaria bloqueando la iP. No es un ataque de fuerza bruta, sino una busqueda de plugin vulnerables lo que estoy haciendo.

Wpscan no trabaja sobre puertos, sino sobre un Wordpress, por ejemplo en este caso analizando la ruta de plugins. Por eso tengo que hacer todo desde un único 'proceso'

Vas a tener que cambiar la programacion del programa o revisar sus opciones para detener el escaneo o hacerlo en instancias simultaneas