[WPScan] Evadir IP Block?

Iniciado por [u]nsigned, 26 Julio 2016, 07:14 AM

0 Miembros y 2 Visitantes están viendo este tema.

[u]nsigned

Hola! queria saber si es posible evadir el bloqueo por IP cuando uso

Código (bash) [Seleccionar]
wpscan -u wordpress-stie.com  -e vp

Si por ejemplo usara tor mi ip cambiaria en cada request o eventualmente también se bloquearia? o de qué forma puedo usar los proxys para evadir un blockeo por ip.

Necesito que durante el escaneo mi ip cambié al menos cada 2 minutos que es lo que tarda el server en bloquearme mi IP, y si es en cada request mejor.

Hice unas 10 pruebas reiniciando mi router, y tarda entre 2.30 y 4.30 en cortar la conexión el server.

Saludos!!

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

engel lex

Usa los proxy de tor por linea de comando y tira múltiples request simultaneas por diferentes ip
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

[u]nsigned

Si, pero no veo que wpscan tenga esa opcion  :P

Podría renovar mi IP TOR desde consola en otra shell, pero creo que esto haría muy inestable el escaneo, y sería muy probable que me cierre los escaneos.

Seria genial si wpscan tuviera esa función, de cada tantos threads, cambiar de proxys desde una lista o algo asi, y por desgracia 0 de ruby yo...

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

engel lex

No tiene para uso de proxy?


Abres 20 instancias de tor proxys, abreas 20 instancias de wpscan hacia los diferentes puertos escaneando diferentes rangos simultaneamente, no te sirve?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

[u]nsigned

#4
Cita de: engel lex en 26 Julio 2016, 18:19 PM
No tiene para uso de proxy?


Abres 20 instancias de tor proxys, abreas 20 instancias de wpscan hacia los diferentes puertos escaneando diferentes rangos simultaneamente, no te sirve?

Pero estaría realizando el mismo scaneo desde diferentes IP's. Si tiene uso de proxy, pero el proxy que le ponga se usa para todo el scaneo y a los pocos minutos se me estaria bloqueando la iP. No es un ataque de fuerza bruta, sino una busqueda de plugin vulnerables lo que estoy haciendo.

Wpscan no trabaja sobre puertos, sino sobre un Wordpress, por ejemplo en este caso analizando la ruta de plugins. Por eso tengo que hacer todo desde un único 'proceso'

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

engel lex

Vas a tener que cambiar la programacion del programa o revisar sus opciones para detener el escaneo o hacerlo en instancias simultaneas
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.