Antes que todo muchas gracias por el apoyo recibido de mi parte y por sus comentarios.
Esta vez se viene una forma mas fácil de atacar un formulario por medio de fuerza bruta; y es con un plugin para Firefox, este se llama Fireforce y lo pueden bajar de aqui Fireforce UPDATED to 2.0,
Asi también pueden acceder a una buena lista de diccionarios desde Skull Security siguiendo este link lo genial de esa página es que contiene diccionarios de los passwords que han publicados, osea son contraseñas UTILIZADAS frecuentemente.
(ambos links los encontré por ahi, así que si el autor del post en inglés sabe de este post, pliz avíseme que tengo un cargo de conciencia tremendo).
Bueno, si estás tan ansioso como yo, en este momento ya tienes instalado el plugin y ya seleccionaste un password, seguramente estás pensando en que formulario probarlo, yo te recomiendo en alguno de WordPress, por defecto no trae muchas protecciones así que puedes empezar a probar con una instalación de wordpress simple .
Revisando la aplicación:
Para wordpress lo típico es que la página de login sea: wp-login.php, y el usuario administrador por defecto es: admin
Una configuración por defecto te dirá si el usuario es válido o no, he aquí la respuesta cuando te intentas loguear con un usuario inválido:
y el típico login pedírá Username y Password, lo que necesitamos saber es con qué cadena nos responde el servidor cuando una password es inválida.
Como podemos ver aqui, luego de ingresar una password ERRONEA nos devuelve el string: Incorrect Password, ese es el dato que necesitamos para trabajar con FireForce.
Manos a la obra:
Supuestamente tenemos lo mínimo para empezar entonces: Fireforce, diccionario, nombre del usuario administrador: admin y el string cuando la contraseña es erronea. Nos falta algo más? Bueno solo un detalle, WordPress nos dice que cuando la password está vacía: The password field es empty, así que se puede transformar en un falso positivo, por lo que mejor quitar las líneas en blanco de nuestro archivo
Ahora lo que viene es el ingresar el string cuando la password es incorrecta y el número de consultas por segundo.
Si todo sale bien y la password estaba en el diccionario, nos encontraremos con que nos aparecerá esto:
OJO!! ESTE METODO FUNCIONA EN MAQUINAS ALGO POTENTES YA QUE GENERA NOMBRES ALGO RAPIDO PERO EN LAS MAYORIA FUNCIONA BIEN SALUDOS SE VALE COMENTAR
y si el usuario no es admin?
ResponderEliminarpues tendras un usario activo pero casi simpre es el admin por el echo que no todos los blogs manejan colaboradores osea bien puedes tene un usurio con servicio de moderacion o algo con eso mas facil encotrarle fallos al blog slaudos
Eliminar