21 mar 2012

Enumerando usuarios de Wordpress con W3af

Buenas a todos, cuando nos toca auditar un wordpress uno de los apartados en los que se suele hacer hincapié suele ser en el portal de login, donde se realizarían ataques de fuerza bruta debido a que Wordpress, por defecto, no limita el número de autenticaciones fallidas, ni bloquea usuarios. Hoy no voy a hablar de como atacar por fuerza bruta un login de wordpress, para eso os dejo por ejemplo con éste script, ni de como protegerlo, aunque sí que os dejaré un plugin que podría ayudaros: Limit Login Attempts. Hoy os hablaré de una de las pruebas que puede lanzar la herramienta W3af, el listado de usuarios, y que nos será de gran utilidad a la hora de realizar los ataques de fuerza bruta.

Para enumerar los usuarios de un wordpress tendremos que hacer uso de la opción "wordpress_enumerate_users" de W3af:

Una vez seleccionada la opción, simplemente introducís el blog que deseais escanear y pulsáis en "Start", inmediatamente en el apartado "log" se os mostrarán los usuarios registrados como "information" (si es posible):

Ya tenéis usuarios para realizar ataques de fuerza bruta. Ahora podréis utilizar el script que os dejé al principio del post, o éste plugin para metasploit, y comenzar a "bruteforcear" el apartado de login con un buen diccionario.

saludos!

No hay comentarios:

Publicar un comentario