Como hackear (invadir) sites Wordpress - Manha Hacker
Como hackear (invadir) sites Wordpress
Com certeza você já teve vontade de invadir muitos sites grandes. Porém, a maioria deles, são em Wordpress, o que dificulta muita mais uma invasão.
No momento sobe uma certa frustração por não conseguir hackear um site Wordpress.
No entando, irei resolver seu problema e iremos ver, hoje, uma maneira muito simples, fácil e rápida para invadir sites Wordpress.
Basicamente, hoje utilizaremos uma ferramenta chamada WPScan, que está disponível em várias distribuições Linux para Pentest, também podendo ser instaladas no Windows e em outras distribuições Linux que não sejam voltadas para realizar teste de invasão, como o Kali, por exemplo.
O grande ponto da ferramenta se deve ao fato de listar temas, versões, plugins, subdomínios, usuários, vulnerabilidades e senhas de aplicações em WorPress.
Por mais estranho que pareça, muitos sites de governos e de Youtubers tem essa vulnerabilidade.
Instalando o WPScan no Linux
Para a instalação do WPScan em uma distribuição Linux, o procedimento a ser feito é o seguinte:
- apt-get install git (caso não tenha o git clone instalado)
- apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev buildessential
- libgmp-dev zlib1g-dev (Isso serve para instalar as dependências)
- git clone https://github.com/wpscanteam/wpscan.git
Veja alguns exemplos de medidas de manuseamento do WPScan no Kali
A ferramenta irá tentar listar os usuários da aplicação WordPress que está rodando no site além de outras vulnerabilidades que a mesma conseguir descobrir.
Após os usuários encontrados, crie ou baixe uma wordlist e digite:
wpscan -- url + site que roda wordpress --username admin --wordlist + caminho da sua Wordlist salva (Ex: root/Documentos/wordlistadmin.txt)
Com a ajuda da wordlist, a ferramenta tentará descobrir a senha do admin.
Você dar um olhada em outros comandos da ferramenta. Para isso, digite wpscan -help.
Por favor, qual seu e-mail?
ResponderExcluirOlá Luciana! Tudo bem?
ExcluirPra que gostaria do nosso e-mail? Tem alguma dúvida específica?
Se quiser, pode entrar em contato pela nossa página oficial no Facebook, onde é mais prático: www.facebook.com/ManhaHacker
Att,
Manha Hacker
ola sou iniciante nesse area de hackar como posso entrar em contato com voce grato
ResponderExcluirOlá! Tudo bem?
ExcluirVocê pode entrar em contato conosco pela nossa página oficial no Facebook: https://www.facebook.com/ManhaHacker
Att,
Manha Hacker.
Olá amigo, esse arquivo do link git ainda funciona? Baixei aqui mas na hora de executar deu ruim
ResponderExcluirOpa, beleza?
ExcluirFaremos um post atualizado. Fique de olho!
Att,
Manha Hacker.
Tem algum curso voltado para técnicas de invasão man in the midle. Preciso fazer um trabalho pra facul e não tô achando muito conteúdo sobre isso. Obrigado
ResponderExcluirOlá, tudo bem?
ExcluirPor enquanto não temos, porém estamos a todo vapor para conseguir trazer um aqui para vocês. Acreditamos que logo logo já vai estar tudo certo!
Att,
Manha Hacker
Olá Felipe, tudo bem?
ExcluirComo dito, disponibilizamos alguns cursos que temos certeza que irá te ajudar a entender tudo sobre o mundo no hacking e te tornar um profissional da segurança.
Pode dar uma olhada nesse post onde explicamos tudo certinho: https://manhahacker.blogspot.com/2020/04/como-ser-um-hacker-linguagens-de-programacao.html
Atenciosamente,
Equipe Manha Hacker.
OLA AMIGO TERIA COMO VC FAZER UM POST ENSINANDO A HACKEAR JOGOS ONLINE TIPO O FF ,PUGB,ETC ESTOU TENDO DIFICULDADE
ResponderExcluirnao e assim que funciona amigo
Excluirtem como instalar esse WPScan no windows, se sim sabe algum tutorial de como fazer?
ResponderExcluir