VIDEO
HIGHLIGHT
Log InSign up
CiberSeguridad ✅ Puedes HACKEAR WORDPRESS así 💥 con WPScan
SummaryTranscriptChat

CiberSeguridad ✅ Puedes HACKEAR WORDPRESS así 💥 con WPScan

Cómo escanear un CMS WordPress

Resumen de la sección: En esta sección, el presentador introduce el tema del video y explica que enseñará cómo escanear cualquier CMS WordPress.

Preparación

  • Se necesita tener instalado Kali Linux para seguir el tutorial.
  • Para saber si una página web tiene WordPress, se puede usar una extensión para Chrome o Firefox llamada Wappalyzer. También se puede inspeccionar el head de la página web en busca de pistas.

Escaneo con VPS Scan

  • Se utiliza VPS Scan, un escáner para WordPress.
  • Para utilizar VPS Scan, se escribe "wpscan --url [URL]" en la terminal de Kali Linux.
  • VPS Scan permite enumerar usuarios y plugins vulnerables.

Plugins vulnerables

  • Si se encuentra algún plugin vulnerable, VPS Scan lo indicará.
  • Es importante recordar que estas técnicas solo deben ser utilizadas en entornos controlados y no deben ser usadas ilegalmente.

Enumeración de usuarios

Resumen de la sección: En esta sección, el presentador habla sobre cómo enumerar usuarios en un objetivo de WordPress.

Herramientas para escanear directorios

  • Se pueden utilizar herramientas como "buster" o "boster" para escanear los directorios.
  • Si se encuentra un mensaje que impide continuar, se puede usar otro comando después de la línea actual.
  • El directorio "web content" es común en WordPress y contiene información útil.

Identificación del usuario

  • Es posible identificar a los usuarios mediante una URL confirmada.
  • La página de inicio de sesión predeterminada en WordPress es "/wp-admin".
  • También se puede intentar acceder con el nombre de usuario predeterminado "admin".

Ataque por fuerza bruta

  • Se puede realizar un ataque por fuerza bruta utilizando diccionarios como "road you.txt".
  • Para verificar si un usuario existe, se puede intentar iniciar sesión con su nombre y ver si aparece un mensaje de error.

Configuración de Firewall y Pruebas de Contraseña

Resumen de la sección: En esta sección, el presentador habla sobre cómo configurar un firewall y cómo realizar pruebas de contraseña.

Configuración del Firewall

  • Configurar el firewall puede resultar en una lista negra o en no poder acceder a la red.
  • Se utiliza un diccionario para hacer pruebas de contraseñas.
  • Se pueden separar los usuarios y las contraseñas con menos (-).

Prueba de Contraseña

  • El directorio donde se encuentran los trabajadores es "share".
  • Chrome y Usher pueden encontrar combinaciones válidas.
  • Las contraseñas sencillas pueden tardar entre 20 minutos y una hora en ser encontradas.
  • Si no se encuentra la contraseña, se deben probar otros diccionarios.

Acceso al Panel de WordPress

Resumen de la sección: En esta sección, el presentador muestra cómo acceder al panel de WordPress utilizando una contraseña encontrada durante las pruebas.

Acceso al Panel de WordPress

  • La contraseña utilizada para acceder al panel fue "noche".
  • El presentador promete hacer un video sobre cómo proteger tu página web WordPress.

Conclusión

Resumen de la sección: En esta última sección, el presentador concluye su video.

Conclusión

  • El presentador invita a los espectadores a suscribirse y darle me gusta al video si les ha resultado útil.
Video description

⚠ Cómo HACKEAR Wordpress en 2020 con WPScan y Kali Linux. WPScan es un escáner de vulnerabilidades para wordpress que te permite obtener los usuarios, hacer fuerza bruta a las contraseñas del login de wordpress, y mucho más que vemos en este vídeo. Si os mola el mundo del Hacking, CLICK AQUI: 👉 https://bit.ly/3dDtQ8F Cómo instalar Kali Linux 👉 https://youtu.be/waFsY0dLjaY Bienvenidos a Hackersfera! Os espero aquí: https://bit.ly/3dDtQ8F