El script, en python of course, del que os voy a hablar hoy viene de la mano de la gente de [websec.es] y es que quiero que veáis lo fácil que es intentar hackear algo, en este caso un wordpress, si sabemos programar, entender y modificar a nuestra manera los scripts que hay colgados en la red.
En el caso de python y demás lenguajes de programación interpretados, hacer funcionar un script será tan fácil como copiar todo el código en nuestro editor y guardarlo como .py a no ser que dependa de librerías especificas que si que tendremos que instalar. En el caso del siguiente código, depende de la librería [Mechanize] la cual, nos permitirá rellenar campos de una web.
- Así que, abrimos la consola y escribimos pip install mechanize y luego ejecutamos el siguiente código.
Mas información sobre este script totalmente detallada en:
Pero en plena vorágine de herramientas para demoler la seguridad de Wordpress como [g0jira] un Brute Force sencillo sabe a poco. Así que, para mañana prometo traeros una versión mejorada de este script para que veáis que aprender Python no es ninguna tontería. Pero, de momento podéis instalaros el modulo, copiaros el código en vuestro editor de código favorito y teniendo a mano una lista de contraseñas, probarlo.
Sed Buenos con esto ;) y aprended mucho mas.
No hay comentarios:
Publicar un comentario