HOLA A TODOS, VOY A MOSTRAROS COMO INTENTAR PENETRAR UNA WEB O BLOG BASADOS EN WORDPRESS.

LO 1º SERIA ABRIR UN TERMINAL Y IR  DONDE SE ENCUENTRA WPSCAN DE ESTA MANERA.

cd /pentest/web/wpscan



AHORA UNA VEZ EN EL SITIO, LO QUE VAMOS HACER ES SACAR LOS NOMBRES DE USUARIOS DE ESA WEB O BLOG, PARA ESO ESCRIBIREMOS EN NUESTRA TERMINAL LO SIGUIENTE:

ruby wpscan.rb --url www.victima.com --enumerat u



AHORA NOS PREGUNTARA SI QUEREMOS ACTUALIZAR Y LE DIREMOS QUE NO MARCANDO LA LETRA N Y DANDOLE A ENTER Y ACTO SEGUIDO ESPERAREMOS A QUE NOS TIRE LOS NOMBRES DE USUARIO DE ADMINISTRACIÓN:



COMO VEMOS EN LA IMAGEN ANTERIOR YA NOS LO HA TIRADO.

AHORA PROCEDEREMOS A HACER EL ATAQUE DE FUERZA BRUTA PARA INTENTAR SACAR LA PASSWORD, YA SABEMOS QUE EL EXITO DEL ATAQUE DEPENDERA DEL DICCIONARIO QUE USEMOS, YA OS ENSEÑE EN EL POST ANTERIOR COMO CREAR UN DICCIONARIO.

PARA EMPEZAR EL ATQUE PONDREMOS LOS SIGUIENTE:

ruby wpscan.rb --url www.victima.com --wordlist nuestrodiccionario.txt --username elquehemossacado



Y EN ESTOS MOMENTOS NOS VOLVERA A PREGUNTAR SI QUEREMOS ACTUALIZAR Y LE VOLVEREMOS A DECIR QUE NO MARCANDO LA N Y DANDOLE A ENTER, PORQUE SI LE DECIMOS QUE SI SE PARÁ TODA LA OPERACIÓN.



Y AUTOMATICAMENTE EMPEZARA EL ATAQUE DE FUERZA BRUTA, EN LA SIGUIENTE IMAGEN VEREMOS COMO ESTARÍA TRABAJANDO EN EL ATAQUE YA SOLO SERÍA ESPERAR A TENER EXITO CON NUESTRO DICCIONARIO Y ESPERAR A QUE NOS DE LA PASS.



PUES BIEN, ESO ES TODO, SI TENEIS DUDAS O SUGERENCIAS DEJARLAS AQUÍ EN EL FORO.

A CONTINUCACIÓN OS DEJO EL ENLACE DE LA DESCARGA EN PDF PARA EL QUE LO QUIERA: http://www.mediafire.com/view/?s961ga60fuvlsdh

Hola, hoy voy a mostraros como extraer todos los correos electrónicos relacionados con un dominio utilizando metasploit, ya que en muchas ocasiones el email es el nombre de usuario bien para un foro o una web, incluso un ftp.

Lo primero será abrir un terminal y poner lo siguiente:
Msfconsole ( y esperamos a que se abra metasploit). Ver imagen.



Como podremos observar en la siguiente imagen ya se ha ejecutado la metasploit



Ahora pondremos el siguiente comando y lo ejecutaremos pulsando enter: use gather/search_email_collector ver imagen.



A continuación pondremos el siguiente comando y daremos a enter, de este modo le vamos a decir que busque todos los email con relación al dominio que queremos, yo lo he hecho con hackxcrack. Set DOMAIN hackxcrack.es ver imagen:



Y por ultimo para ejecutar el exploit ponemos run y le damos a enter, ver imagen:



Como podemos observar en la imagen de abajo, el exploit se a ejecutado y a extraido los email del sitio web, de esa forma ya tenemos varios posibles nombres de usuario.



Como siempre os dejo el tutorial en pdf para la descarga: http://www.mediafire.com/view/?gkjqqwcng9gyci0

Dudas y sugerencias en el foro, 

Pues bien, eso es todo.

Hola de nuevo, en este pequeño tutorial voy a enseñaros como tomar capturas de pantalla desde nuestro terminal con backtrack.

Lo primero que haremos será instalar el scrot, para ello abriremos un terminal y pondremos esta línea de código:

Apt-get install scrot



Y pulsamos enter, ahora esperamos unos segundos mientras se instala

Una vez instalado, procederemos a abrir otro terminal y pondremos la siguiente línea de código:

Scrot –c –d 5 nombre_captura.png

Si nos fijamos en la línea de código anterior donde pone –d 5 significa el tiempo en segundos en el que se producirá la captura y después viene el nombre que queremos que tenga el archivo asi como la extensión, en mi caso le he llamado nombre_captura y le he puesto la extensión png



Ahora le damos a enter y comenzara la cuenta atrás para la captura de pantalla como podemos ver en la siguiente imagen:



Pues listo, de este modo esta la captura realizada, la cual se guardara en root como podemos ver a continuación:



Eso es todo, os dejo el enlace de descarga del tutorial:  http://www.mediafire.com/view/?2ddphselsmqmbut
Un saludo a la comunidad CL-SECURITY