Wordpress no cuenta con un captcha por defecto ni tampoco con login throttling, o algo que limite los intentos de ingreso de usuario y clave para los usuarios, por lo que practicar fuerza bruta para ingresar como alguno de los usuarios registrados es algo que podemos intentar. Muchos sistemas de ingreso no cuentan con este tipo de proteccion o validacion, por lo que este escript no solo se puede usar contra wordpress.
Hemos escrito un pequeño programa en PHP que nos permitira hacer post al sistema de login de wordpress probando claves desde un diccionario de palabras.
Este script esta diseñado para correrlo desde la linea de comandos (php-cli) y su modo de uso es el siguiente:
$ php wp_cracker.php wordlist.txt http://sitio.com/wp-login.php Username
Notese que el script en ningun momento valida datos de entrada y salida, por lo que depende de la persona que lo ejecute que los parametros esten bien. Se ha probado este script con algunos sitios y ha funcionado, puede que para otros sitios sea necesario hacer algunas modificaciones. El primer parametro corresponde al fichero que contiene nuestro diccionario de palabras, el segundo a la URL que el script debe hacer post y el tercero al usuario.
Lo unico que debemos saber es el nombre de usuario que existe en el registro del sitio. Para intentar ingresar a otros sitios es necesario modificar el codigo fuente y cambiar los nombres de los campos.
Requerimientos: Curl y PHP.
Video tutorial:
Descargar video:
Mirror 1: Hardmodding (2.8M)
en 
en 
en
12 respuestas hasta ahora ↓
1
Pollo 
// Nov 30, 2008 a las 7:35 am
$wordlist que pòngo aca podrias poner un ejemplo porfavor pon un enlace de block de nota o tengo que crear una base de dato dentro de php..
#
function crackSite($wordlist, $url, $user, $attemps = 0)
2
Zerial 
// Nov 30, 2008 a las 10:43 am
Pollo: wordlist es un archivo con la lista de palabras para realizar la fuerza bruta. Puedes descargar un wordlist desde aca: http://blog.zerial.org/files/wordlist.bz2
3
// May 10, 2009 a las 3:12 am
La importancia de la seguridad en la información | El ricón de Zerial
[...] En una de mis publicaciones, demostré como romper un login sin captcha con un sencillo script en bash que, basicamente, lo que hace es mediante una url y nombre de usuario pasado como argumento, consultar una lista de palabras en un diccionario e ir utilizando las palabras como password e intentar un login, hasta lograrlo. Tambien demostré como romper un hash cualquiera, con o sin salt, donde romper hashes de claves como las recien mensionadas era algo muy sencillo. Creo que despues de haber leido esto vale la pena plantearse el usar claves más seguras. [...]
4
sirpan 
// May 28, 2009 a las 6:17 pm
con php5.cli instalado me esta dando un error con la funcion curl-init() dice que no esta declarada.
alguna idea de porque?
5
Zerial 
// May 28, 2009 a las 9:14 pm
@sirpan: Tienes que tener curl habilitado/instalado para php.
6
_Dark_ 
// Jun 17, 2009 a las 10:36 pm
Oye zerial, me sale 404 para el video, si tienes el original, mandamelo al mail y lo subo de nuevo
7
Zerial 
// Jun 17, 2009 a las 10:44 pm
@_Dark_ ya no tengo el video en “alta calidad”
Pensé que aun estaba alojado en ese server… solo queda la version de youtube (calidad ahi nomas).
En fin, sacare ese mirror
gracias!
8
_Dark_ 
// Jun 18, 2009 a las 3:04 am
D: veré si está en alguno de los respaldos y te aviso… Nos migraron el server de un día para otro =\
9
_Dark_ 
// Jun 29, 2009 a las 6:52 pm
Corrígete el tamaño del video sipo’oe xD no son ná 5 megas, son como 3
10
Zerial 
// Jun 29, 2009 a las 7:01 pm
2.8MB. Gracias @_Dark_ !
11
francis 
// Jul 6, 2009 a las 5:47 pm
perdi mi contraseña de messenger y me urge recuperarla por cuestion de trabajo.me podria ayudar?si es asi pongase en contacto conmigo en mi nueva direccion de hotmail que arriba le adjunto.gracias!
12
abel 
// Dic 31, 2009 a las 5:38 pm
Que util
si fuera más rapido seria ideal…
Deja un Comentario