.png "Flu Project")
Enumerando usuarios de WordPress con W3af
21 mar
Buenas a todos, cuando nos toca auditar un wordpress uno de los apartados en los que se suele hacer hincapié suele ser en el portal de login, donde se realizarían ataques de fuerza bruta debido a que WordPress, por defecto, no limita el número de autenticaciones fallidas, ni bloquea usuarios. Hoy no voy a hablar de como atacar por fuerza bruta un login de wordpress, para eso os dejo por ejemplo con éste script, ni de como protegerlo, aunque sí que os dejaré un plugin que podría ayudaros: Limit Login Attempts. Hoy os hablaré de una de las pruebas que puede lanzar la herramienta W3af, el listado de usuarios, y que nos será de gran utilidad a la hora de realizar los ataques de fuerza bruta.
Para enumerar los usuarios de un wordpress tendremos que hacer uso de la opción “wordpress_enumerate_users” de W3af:
Una vez seleccionada la opción, simplemente introducís el blog que deseais escanear y pulsáis en “Start”, inmediatamente en el apartado “log” se os mostrarán los usuarios registrados como “information” (si es posible):
Ya tenéis usuarios para realizar ataques de fuerza bruta. Ahora podréis utilizar el script que os dejé al principio del post, o éste plugin para metasploit, y comenzar a “bruteforcear” el apartado de login con un buen diccionario.
saludos!
Jugando con Ettercap (parte 2 de 3)
20 mar
Muy buenas! Hoy vamos a explicar una de las muchas maneras de las que podemos aprovechar el plugin dns spoof. En concreto usaremos SET (Social Engine Toolkit), clonando la web de twitter y robando credenciales.
Para empezar, abriremos una nueva ventana del terminal y ejecutamos SET.
“cd /pentest/exploits/SET”
“./set”
Suponiendo que tenemos la aplicación actualizada, escogemos la segunda opción, ataques web.
En este segundo menú, podremos escoger entre una amplia gama de opciones, en lo personal acostumbro a usar el Multi-Attack Web Method ya que da muchísimo juego, aunque en esta ocasión la opción escogida es la 3, Ataque de credenciales.
Ahora simplemente debemos introducir la web a clonar, en nuestro caso twitter. (Recordar hacer el registro dns de la web y nuestra ip en el archivo etter.dns como vimos en el primer artículo).
Una vez introducida, solo quedará esperar a que cualquier equipo de la red haga la petición dns de twitter.com y nuestra máquina la responderá con la falsa ip en lugar de la del servidor legítimo.
Recordad que, si el equipo cliente tiene almacenada en caché la información de la consulta dns no surgirá efecto, por lo que os recomiendo al hacer las pruebas, borrar la chaché dns “ipconfig /flushdns” y los datos del navegador, por si acaso.
En la última entrega sobre ettercap, trataremos la opción de aplicar filtros, para modificar los paquetes. Cambio de imágenes, palabras, redirecciones, etc.
Dicho esto, a disfrutar!
