IDCA - Brute force adalah tekhnik dimana attacker memaksa masuk ke halaman admin suatu website dengan memanfaatkan random password yang telah mereka kumpulkan.
Pada kesempatakn kali ini admin akan memposting tutorial tutorial dari teman teman IDCA di forum kami ( www.idca.or.id ). Oke langsung saja admin akan share tutorial Brute Force Wordpress dengan script python.
Untuk pengguna LINUX, python sudah terinstal, sedangkan untuk pengguna windows harus menginstalnya terlebih dahulu.
Setelah itu, tentukan target. Terserah mau acak atau mau pentest web yang sudah ditentukan.
Ketahui dulu user yang digunakan di website tersebut, agar nanti proses bruteforce tidak sia-sia. Untuk mengetahui daftar user di web target bisa kalian scan dengan Flunym0us. Untuk yang belum tau, baca tentang flunym0us di : Flunym0us, Vulnerability Scanner for Wordpress and Moodle
Oke sekarang kita masuk ke tutorialnya :
1. Buka CMD lalu masuk ke folder dimana kalian menyimpan file python tadi ( cd/folder ) jika suda masuk ketikan
2. Tunggu prosesnya hingga selesai, jika sudah selesai maka akan muncul tulisan seperti berikut
Refrensi : disini
Pada kesempatakn kali ini admin akan memposting tutorial tutorial dari teman teman IDCA di forum kami ( www.idca.or.id ). Oke langsung saja admin akan share tutorial Brute Force Wordpress dengan script python.
Untuk pengguna LINUX, python sudah terinstal, sedangkan untuk pengguna windows harus menginstalnya terlebih dahulu.
Jika sudah terinstal python maka copy script python berikut ini dan save dengan ekstensi .py. Dan juga download Wordlistnya lalu save satu folder dengan file python.
Ketahui dulu user yang digunakan di website tersebut, agar nanti proses bruteforce tidak sia-sia. Untuk mengetahui daftar user di web target bisa kalian scan dengan Flunym0us. Untuk yang belum tau, baca tentang flunym0us di : Flunym0us, Vulnerability Scanner for Wordpress and Moodle
Oke sekarang kita masuk ke tutorialnya :
1. Buka CMD lalu masuk ke folder dimana kalian menyimpan file python tadi ( cd/folder ) jika suda masuk ketikan
[namafile].py -h http://[situstarget]/wp-login.php -u [username -P [wordlist].txt
contoh wpbf.py -h http://www.adriannecurry.org/wp-login.php -u adamjohn -P akicha.txt
2. Tunggu prosesnya hingga selesai, jika sudah selesai maka akan muncul tulisan seperti berikut
3. Nah jika sudah dapat passwordnya sekarang tinggal login ke website target.
- login wordpress itu terdapat di "localhost/wp-login.php"
4. Jika sudah berhasil masuk sekarang terserah kalian akan kalian apakan website tersebut :)
Sekian tutorial yang dapat kami berikan, tutorial ini admin ambil di thread salah satu Thread yang dibuat oleh member Indonesian Cyber Army ( Nabilaholic404 )
Refrensi : disini
Author : Bimo Septiawan
Petamax $-)
ReplyDeletemas gimana cra hack pasword fb yang bner2 keliatan paswordnya
ReplyDeletePake Phising aja om !! :d :)
DeleteThx
ReplyDeleteYud, Bim, atau siapalah gue mau nanya @-)
ReplyDeleteIni kenapa gak bisa?
1. https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn2/v/1477770_1476357599257369_490793926_n.jpg?oh=66328c0d76e6214ea01627a86d6d9fa0&oe=52BD7304&__gda__=1388200208_a08167280040880a6b126cc4a78b388d
2. https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn2/v/1493040_1476357592590703_1065187905_n.jpg?oh=d9241ec81ca1b17bf3c6b1cea71a4cac&oe=52BDF633&__gda__=1388213774_77fb1c858374793e60bfc43777c6fc20
*keterangan:
No 1 itu perintahnya sesuai post ini,
Kalau no 2 itu perintahnya gue tambahin python dibelakangnya..
Kenapa gak bisa? ;((
gan ane mau download pyhton nih tapi pas ane lihhat da pilihan pyhton ( amd46 ) kira" saya bisa di install di notebook saya nggak speknya AMD E1 2100 / 1.0 Ghz
ReplyDeletegan. perinta ini maksudnya gimana... :-b wpbf.py -h http://www.adriannecurry.org/wp-login.php -u adamjohn -P akicha.txt
ReplyDeleteapa :
wpbf.py (apa scrypt yang di di download itu)
adamjohn (nama dari mana)
akicha (nama file wordlist bukan?)
maaf agak bingung disitu... :-?
Mksudny ini apa ya 'Wordlistnya lalu save satu folder dengan file python' ?
ReplyDelete