Sitat av
FreeMyKiwi
Er det jeg ønsker å gjøre. Planen er å ha unik autentisering via f.ex Auth0.
Problemet er at skoleledelsen mener det de har idag er "sikkert" og ikke kan hackes og de tror på det sprøytet utvikleren i 2013 proppa de med.
Er det hydra du tenker på?
Isåfall er problemet, finnes det noen gode komplette norske ordlister tilgjengelig for nedlastning. Og hvordan formaterer jeg disse til å alltid begynne med stor forbokstav?
Stemmer at det er en wordpress side ja. xml-rpc er disablet og gir bare en 403 Forbidden, mens APIet er åpent for all slags forespørsler, men krever autentisering.
Her er resultatet av en kjøring fra WPScan:
https://pastebin.com/5gty14uv
Viser bla at WP versjon er: 5.1.1
Jeg vet at wordpress har hatt mye sårbarheter, men vet ikke hvor jeg skal finne en database eller lignende over de. Kunne du pekt meg i en rettere retning
Enig med vidarlo, drit i å demonstrere. Det har ikke så mye å si at denne "2013 pensjonisten" med sine forhistoriske utviklergener har snekret sammen siden, det du sloss mot her er wordpress. Ikke nok med det, den kjører også med nyeste sikkerhetsoppdatering.
Det er helt rett at et fellespassord ikke er optimalt, skjønner at du er interessert i sikkerhet, men at du spør om noe så basic som å formatere en liste med stor forbokstav gir meg inntrykket av at du er rimelig ny i gamet. Hackere er eksperter i de største programmeringsspråkene, så før du går videre med kali linux anbefaler jeg at du plukker opp det grunnleggende av programmering før du går videre som sikkerhetsanalytiker.
Sjekk feks. en svakhet i <= v5 av WP, med litt php kode her, på en noe utdatert wordpress side, kunne du veldig enkelt fått hele backend tjenesten til å knele for deg og kjøre *DIN* php kode. Sånn fungerer hacking. Brute force er som oftest siste utvei.