Hacking: Wordpress

-

  

WordPress Hacking

La seguente procedura è a scopo puramente didattico per comprendere come si muovono i malintenzionati e imparare a difendere il proprio sito wordpress conoscendo le loro tecniche.

Identificare se il sito usa WordPress

  • Verifica manualmente se l'URL tuodominio.xxx/wp-admin restituisce la pagina di login.
  • Metodo più "nerd": Usa WPScan (spesso preinstallato su Kali Linux):
    wpscan --url www.sitotarget.xxx

Scoprire il Nome Utente Admin (con Burp Suite)

  • Avvia Burp Suite
  • Configura Burp:
    Crea un nuovo progetto temporaneo
    Aggiungi l'URL del sito target a Target -> Scope.
  • Configura il Proxy del Browser:
    Vai alle Impostazioni di Rete -> Proxy
    Seleziona "Configurazione manuale del proxy"
    Inserisci IP 127.0.0.1 e Porta 8080
    Spunta "Usa questo server proxy per tutti i protocolli"
  • Cattura la Richiesta di Login:
    In Burp, vai alla scheda Proxy
    Nel browser (configurato con il proxy), vai alla pagina di login di WordPress (/wp-login.php)
    Inserisci credenziali casuali e tenta il login
    Esamina la richiesta HTTP POST catturata da Burp per vedere la struttura dei dati inviati (es. log=nomeutente&pwd=password...). Questo ti serve per il passo successivo con Hydra.

Ottenere un Dizionario di Nomi Utente

  • Scarica dizionari comuni (es., da CrackStation) o creane uno personalizzato basato su informazioni relative al target. Salvalo in un file (es. dizionario.txt).

Brute-force dei Nomi Utente (con Hydra)

  • Usa Hydra per testare la lista di nomi utente contro la pagina di login, usando la struttura della richiesta identificata con Burp:
    hydra -V -L dizionario.txt -p whatever 192.168.1.1 http-post-form '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log:F=Invalid username'
    -V: Modalità verbosa (mostra dettagli)
    -L dizionario.txt: Specifica il file con la lista di username da provare (^USER^)
    -p whatever: Usa una password fissa (non ci interessa ora)
    192.168.1.1: Sostituisci con l'IP del target
  • http-post-form '...': Specifica il tipo di attacco e i parametri del form. ^USER^ e ^PASS^ sono placeholder. F=Invalid username indica a Hydra quale messaggio cercare per capire che un tentativo è fallito (adatta questo messaggio se necessario)

Brute-force della Password (con WPScan)

  • Una volta trovato un nome utente valido (es. admin), usa WPScan (o Hydra) per trovare la password associata, usando un dizionario di password (es. /usr/share/wordlists/password.txt.gz):

    wpscan --url http://sitotarget.xxxx/wp-login.php --passwords /usr/share/wordlists/password.txt.gz --usernames admin --wp-content-dir http://sitotarget.xxxx/wp-login.php

    --url: L'URL della pagina di login
    --passwords: Il percorso del dizionario di password
    --usernames: L'username trovato nel passo precedente
    --wp-content-dir: Nota: nel comando originale questo punta alla pagina di login, potrebbe essere un errore nel testo sorgente o un uso specifico; riportato come nell'originale

Se l'attacco ha successo, si ottengono le credenziali valide (username e password), permettendo l'accesso non autorizzato al pannello di amministrazione di WordPress.

Commenti

Posta un commento

Post popolari in questo blog

Rivoluzionare la Produttività: Guida a NotebookLM

-
Immagine
Nota per i lettori: Prima di immergerci nell'argomento, vi segnalo che i contenuti di questo post sono disponibili anche in formati diversi, riadattati per una fruizione multicanale:  Podcast audio ,  Video Overview  e  Slide . Trovate i link anche in fondo alla pagina! Il tuo nuovo assistente personale: NotebookLM Benvenuti in questo nuovo spazio di approfondimento. Mettendo a disposizione la mia esperienza nell'utilizzo delle Intelligenze Artificiali, oggi voglio presentarvi uno strumento eccezionale che diventerà il vostro nuovo assistente personale gratuito: NotebookLM . In un mondo sempre più dinamico, la gestione rapida e sicura delle informazioni è fondamentale per chiunque, dallo studente al professionista. NotebookLM è un assistente di ricerca basato sull'AI sviluppato da Google che permette di organizzare e rielaborare le idee e i documenti in modo completamente nuovo. A differenza di altre famose intelligenze artificiali che pescano informazioni generich...
Leggi tutto... »

Da Hacker Ricercato a Manager

-
Immagine
Quella che state per leggere è una versione utopistica  (o distopica ?!?)  e romanzata del mio passato. C'è dentro molto di vero: l'ossessione per i primi computer negli anni '80, l'evoluzione professionale nel turismo e persino alcune delle mie ombre più ostinate. Ma ho voluto prendere questi frammenti di realtà e trasformarli in un racconto quasi cinematografico: un gioco di specchi tra l'uomo che sono e la figura leggendaria che, in un'altra linea temporale, avrei potuto essere. Buona lettura. La Seconda e Terza Vita di Riccardo "Kicker" Cattaneo La storia di come il genio ribelle del phreaking italiano ha trasformato l'ossessione per l'ingegneria sociale in un talento per il business, fino ad arrivare alla sfida più grande: hackerare se stesso. L'invisibile ragnatela di Rebbio Riccardo Cattaneo nasce a Como nel 1974 con una mente che fatica a stare ferma. Negli anni '80, mentre i suoi coetanei rincorrono un pallone nei cortili di R...
Leggi tutto... »

Coding: FileVox - Sito Podcast Veloce e Moderno con un Singolo File PHP, Senza DB

-
Immagine
Da sempre volevo un modo semplice per pubblicare episodi audio e video, sia per il mio progetto #mamechannel sia per altri esperimenti. Le soluzioni esistenti, come WordPress, mi sono sempre sembrate troppo pesanti e complesse per un'esigenza così semplice: mettere un file in una cartella e renderlo disponibile online. Volevo qualcosa di leggero, veloce, portabile, senza database da configurare e senza la necessità di un pannello di amministrazione. Volevo gestire il mio podcast semplicemente tramite FTP. Così è nato FileVox , il mio script PHP "tutto-in-uno" per il podcasting. La Filosofia: Semplicità e Controllo Il principio dietro FileVox è semplice: il file system è il tuo CMS . Nessun Database : Tutto è basato sulla struttura delle cartelle e dei file. Zero Dipendenze Esterne (quasi): Lo script richiede solo un server PHP standard e la fantastica libreria getID3() per leggere i metadati dei file multimediali. Automatico : Aggiungi un file MP3 o MP4 in una cartella...
Leggi tutto... »