Revista Ebusiness

¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!


Como hacer un ataque por fuerza bruta a WordPress y Joomla

Por Desamark

Un ataque por fuerza bruta consiste en probar todas las combinaciones posibles hasta encontrar la que permite acceder.

En CMSs como WordPress o Joomla primero tendríamos que hacer uan enumeración de los usuarios para saber con que usuario atacar.

Como la password puede ser muy larga y llevaría mucho tiempo se suelen usar diccionarios con passwords típicas antes e realizar todas las combinaciones.

Así que re recordad que es recomendable que elijais una contraseña poco común y larga con caracteres, mayusculas y numeros para ponerlo lo más dificil posible.

Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable.

En este video puede ver como se realizaría el ataque:

Estas serían los links a la herramientas usadas:

WordPress (wpscan)
http://www.randomstorm.com/wpscan-sec...

http://code.google.com/p/flunym0us/

Joomla

http://sourceforge.net/projects/bjoom...

Drupal

https://github.com/dmouse/DruScan

Diccionarios

English - 318971 palabras- 3.6 MB
http://www.insidepro.com/dictionaries...

Spanish- 413527palabras- 4.8 MB
http://www.insidepro.com/dictionaries...


Volver a la Portada de Logo Paperblog
Ver el artículo original
Denunciar

Sobre el autor


Desamark 196 veces
compartido ver su perfil
ver su blog

El autor no ha compartido todavía su cuenta El autor no ha compartido todavía su cuenta

Sus últimos artículos

Ver todos

Revistas