Sitat av
vidarlo
Drit i å demonstrere det.
Ettersom det er wordpress bør det ta 2-3 timer å sette opp LDAP-autentisering, sånn at du kan hente brukere frå AD.
https://wordpress.org/plugins/ldap-l...ntranet-sites/
Kan du ikkje strengt tatt generere hash klientside og sende cookie, og sjå om du får form field som svar?
Er det jeg ønsker å gjøre. Planen er å ha unik autentisering via f.ex Auth0.
Problemet er at skoleledelsen mener det de har idag er "sikkert" og ikke kan hackes og de tror på det sprøytet utvikleren i 2013 proppa de med.
Sitat av
Rosander
Last ned kali, der er det verktøy som lar deg bruteforce passordet ved å sende postforespørsler og kontrollere responskoden.
Du kan da velge å benytte en ordbok hvor du har alle passordene du vil teste.
Dette kan ta lang tid avhengig av sikringstiltak på serveren (max antall forespørsler osv) , responstid, passord kompleksitet og er ett veldig støyende angrep som lett kan oppdages.
Det er også mulig å bruteforce admin login via xml-rpc dersom dette er aktivert (eller ikke deaktivert blir vel mer korrekt), denne metoden er vesentlig raskere.
Dersom dette er en WordPress side så bør du bruke wpscan til å søke etter svakheter, den siste tiden har det blitt publisert mange alvorlige sårbarheter selv i versjon 5.
Er det hydra du tenker på?
Isåfall er problemet, finnes det noen gode komplette norske ordlister tilgjengelig for nedlastning. Og hvordan formaterer jeg disse til å alltid begynne med stor forbokstav?
Stemmer at det er en wordpress side ja. xml-rpc er disablet og gir bare en 403 Forbidden, mens APIet er åpent for all slags forespørsler, men krever autentisering.
Her er resultatet av en kjøring fra WPScan: ██████
Viser bla at WP versjon er: 5.1.1
Jeg vet at wordpress har hatt mye sårbarheter, men vet ikke hvor jeg skal finne en database eller lignende over de. Kunne du pekt meg i en rettere retning
Sist endret av Jonta; 3. april 2019 kl. 21:58.
Grunn: Informasjon fjernet for å hindre identifisering