Wordpress, bloqueo de IP y diccionarios de fuerza bruta

Iniciado por doom_escorpion, 14 Octubre 2018, 02:42 AM

0 Miembros y 1 Visitante están viendo este tema.

doom_escorpion

EDIT: me borraron el tema previo, quizas me equivoque de foro. Lo siento. Si me borran este tambien deducire que no esta permitido preguntar o hacer esto. Sorry!

Hola chicos, soy nuevo por aca..

Veran les cuento. Espero que me puedan ayudar.
Hay un sitio web hecho en Wordpress, que roba material de mi sitio web (dicho material es de pago, es literalmente mi trabajo, con eso trato de ganarme la vida y este chico lo roba y lo publica gratis).. Es como el caso de los videojuegos, me "crackean" el juego, vendo menos y gano menos. Pues eso mismo, pero en mi rubro de las ilustraciones.

No les miento, quiero hackear esa web y pegarle un susto.
A veces la tumbo con el Anonymous DoSer... para asi evitar que cargue y esas cosas. Pero ese metodo no es muy eficaz. Ustedes entenderan mejor que yo.

Instale el Kali Linux, para intentar apoderarme de la web.

Con el WPScan saque su nombre de usuario y tengo la IP de su pagina (que como dije, esta hecha en wordpress). Tambien puedo ingresar a la web de admin (http://xxxxxxx.org/wp-login.php - donde las XXXXXX son el nombre del sitio). Solo me falta saber la contraseña.

Descargue en internet unos diccionarios de fuerza bruta para ver por medio del WPScan poder saber la contraseña. Pero eso me resulta imposible.
Cuando hago el test para que WPScan trabaje con el usuario y el diccionario y de con la posible contraseña, la web (Wordpress) me bloquea la IP y pues el programa no puede continuar.

Segun leí, los host bloquean las IP despues de unos intentos cuando se equivocan muchas veces al ingresar como admin al panel de control. Pues eso me pasa con Wordpress.. me la bloquea.

Mi dudas son entonces las siguientes:
1) Hay alguna manera de evitar que Wordpress bloquee mi IP cuando fallo al ingresar la contraseña? (Para eso como dije, uso Kali Linux con WPScan: busco la web, pongo el username y selecciono el diccionario de fuerza bruta para que vaya trabajando... pero al par de unos minuto me sale que el sitio parece caido y el programa no sigue... basicamente, Wordpress bloquea mi IP).

2) Si lo anterior no se puede, hay alguna manera de colocar mi IP invisible o algo asi, para que Wordpress no me la bloquee cuando use WPScan?? Trate de ocultarla con varios metodos, con VPN, cambiandola, pero no me funciona nada (no me conecta a internet)

3) Si el 1 y 2 no se puede, y yo teniendo IP y el usermane del administrador de esa web... hay alguna otra manera de poder saber su password??

Les agradezco de antemano si leyeron hasta aqui, y espero que me puedan ayudar.
De momento solo lo ataco con paquetes DoS, pero como ustedes saben, eso a la larga no funciona como tal.

Saludos!

BloodSharp

Cita de: doom_escorpion en 14 Octubre 2018, 02:42 AM
EDIT: me borraron el tema previo, quizas me equivoque de foro. Lo siento. Si me borran este tambien deducire que no esta permitido preguntar o hacer esto. Sorry!

No les miento, quiero hackear esa web y pegarle un susto.
A veces la tumbo con el Anonymous DoSer... para asi evitar que cargue y esas cosas. Pero ese metodo no es muy eficaz. Ustedes entenderan mejor que yo.

Nadie te va a ayudar a cometer un ilicito en este sitio y por dicha razón tus mensajes son eliminados por algún moderador/co-admin...

Cita de: doom_escorpion en 14 Octubre 2018, 02:42 AM
Hay un sitio web hecho en Wordpress, que roba material de mi sitio web (dicho material es de pago, es literalmente mi trabajo, con eso trato de ganarme la vida y este chico lo roba y lo publica gratis).. Es como el caso de los videojuegos, me "crackean" el juego, vendo menos y gano menos. Pues eso mismo, pero en mi rubro de las ilustraciones.

Cita de: doom_escorpion en 14 Octubre 2018, 02:42 AMLes agradezco de antemano si leyeron hasta aqui, y espero que me puedan ayudar.
De momento solo lo ataco con paquetes DoS, pero como ustedes saben, eso a la larga no funciona como tal.

Ataques de denegación de servicio con 1 sola pc son inútiles, sin mencionar que en estas épocas hay servicios que mitigan y previenen ataques de este tipo, incluso los coordinados.


B#



simorg

Hola, no se quiente borro post anterior, pero lo que pretendes hacer, tengas razón o no, es ilegal, por lo que este no es el Foro adecuado.



Tema cerrado.