WordPress para Pentesters

Este curso le enseña cómo enumerar WordPress CMS.

Los cms de WordPress son uno de los cms más populares para crear blogs, sitios web de compras y más

WordPress viene con muchos complementos y temas de terceros

también lo hacen las vulnerabilidades y las configuraciones incorrectas

Necesitamos saber cómo los hackers atacan WordPress protegiéndonos así de los ataques.

Veremos como enumerar y fuerza bruta con python, burp, wpscan, Metasploit etc

herramientas como wpscan hacen un trabajo increíble en la enumeración y también en los ataques de fuerza bruta, probando así la seguridad de nuestra contraseña

Metasploit tiene algunos escáneres auxiliares y vulnerabilidades de WordPress para probar contra WordPress

podemos escribir nuestro código en python para forzar las credenciales de inicio de sesión y, por lo tanto, algo más rápido que la edición de la comunidad burp

La edición profesional de Burp tiene la opción de subprocesos múltiples, lo que permite probar las contraseñas más rápido

pero en este curso, no discutiremos la edición profesional ya que no es gratuita

también obtendremos el shell inverso de la máquina vulnerable de WordPress

El video de bonificación incluye cómo atacamos un CMS de Drupal usando droopescan

podemos usar droopescan para escanear WordPress, Joomla, Drupal, moodle, etc.

pero para WordPress es mejor que usemos wpscan primero

más tarde vemos que algunos intentan hackearme un artículo que implica pentesting cms de WordPress y explotarlo

después de este curso, puede probar mrrobot room de tryhackme y poner a prueba sus habilidades