Haciendo Test de penetración a tu Wordpress



Wordpress es un sistema de gestión de contenido (CMS) opensourse utilizado ampliamente en internet, para levantar servicios web. Muchos utilizan esta herramienta como blog.

Los ingenieros de gbhackers subieron un articulo bastante interesante para poder realizar pruebas de penetración en este servicio web. A continuación mostrare como realizar tal análisis.

WPScan es un buscador de vulnerabilidades diseñado exclusivamente para Wordpress el cual fue creado por Ryan Dewhusrt y esta patrocinado por Sucuri. Esta aplicación ya viene preinstalada en las distrubuciones BackBox, Kali, Pentoo, SamuraiWTF y BlackArch. Nota: La herramienta no esta soportada en Windows.

Enumerar version de Wordpress y sus pluggins

wpscan –url http://tutorials.gbhackers.com/test/ –enumerate p 
wpscan –url http://tutorials.gbhackers.com/test/ –enumerate t


Enumerar usuarios de Wordpress

wpscan –url http://tutorials.gbhackers.com/test/ –enumerate u


Lanzar ataque de fuerza bruta a las cuentas encontradas

wpscan –url http://tutorials.gbhackers.com/test/ –wordlist /root/Desktop/password.txt –username kcwto



Como siempre... llamo a los lectores de Seguridad y Firewall a realizar estas actividades en sus portales web para determinar el nivel de riesgo en el cual están sus páginas web. Por tanto estas herramientas lo tienen un proposito de autitoria legal. Favor no utilizar estas herramientas en sitios web de otras personas sin su concentimiento.

No utilizar estas herramientas para cometer delitos, ya que no nos hacemos responsable de su mal uso.

https://gbhackers.com/penetration-testing-wordpress-website/