Tag: Wordpress

WPScan – Come trovare vulnerabilità in WordPress

WPScan è un ottimo tool integrato nelle maggiori distribuzioni GNU-Linux orientate al penetration testing, come Kali Linux, BackBox e così via… E’ scritto in ruby, ed ovviamente può essere installato su qualsiasi versione GNU-Linux. Ora vi mostrerò come installarlo su Debian Jessie in pochi e semplici passaggi.

Continue Reading

Hash Cracking di WordPress

Come ben sappiamo tutte le password di un qualsiasi CMS (Content Management System), ad esempio WordPress, non vengono salvate in chiaro all’interno del database, ma vengono hashate, cioè criptate in un determinato algoritmo, che, nella maggior parte dei casi è l’MD5. Dati gli innumerevoli casi di collisioni (due parole che ottengono lo stesso hash) è […]

Continue Reading