Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Lösenord - Wordpress

Svara
2017-01-20, 09:55
  #1
akrylforlibbad
Medlem
Hur knäcker man ett Wordpress-lösenord? Jag har sökt men hittar inget svar. Det finns ett obegripligt indiskt youtube-klipp som lämnar fler frågor än svar. Finns det någon online-tjänst?
Citera
2017-01-20, 11:01
  #2
hacke-hackspett
Medlem
Vad menar du, har du tillgång till lösenordshashen eller försöker du bruteforca inloggningsformuläret?
Citera
2017-01-20, 11:08
  #3
akrylforlibbad
Medlem
Citat:
Ursprungligen postat av hacke-hackspett
Vad menar du, har du tillgång till lösenordshashen eller försöker du bruteforca inloggningsformuläret?
Jag har hashen.
Citera
2017-01-20, 11:09
  #4
nedboy
Medlem
nedboys avatar
Jag vet inte om det funkar längre, men du kan ju testa ett användarnamn och finns just det användarnamnet registrerat så kommer det att stå att lösenordet inte matchade det användarnamnet. Testar du admin, root och såna användarnamn och de finns så är det inte helt omöjligt att lösenordet också då är simpelt.

Vanligt att en utvecklare lägger in exempelvis root med lösenord som exempelvis apa, 123 etc för att snabbt komma in. Många utvecklare missar att ta bort det när kunden tar över sidan.

En utvecklare på en av Sveriges största konsultbyråer har ett stort antal webbsidor ute där man kan logga in genom att skriva ett vanligt användarnamn + lösenordet horfitta. Om han inte fixat det nu, vilket han borde då det blev hårda möten med chefen då det kom ut.
Citera
2017-01-20, 11:12
  #5
akrylforlibbad
Medlem
Citat:
Ursprungligen postat av nedboy
Jag vet inte om det funkar längre, men du kan ju testa ett användarnamn och finns just det användarnamnet registrerat så kommer det att stå att lösenordet inte matchade det användarnamnet. Testar du admin, root och såna användarnamn och de finns så är det inte helt omöjligt att lösenordet också då är simpelt.

Vanligt att en utvecklare lägger in exempelvis root med lösenord som exempelvis apa, 123 etc för att snabbt komma in. Många utvecklare missar att ta bort det när kunden tar över sidan.

En utvecklare på en av Sveriges största konsultbyråer har ett stort antal webbsidor ute där man kan logga in genom att skriva ett vanligt användarnamn + lösenordet horfitta. Om han inte fixat det nu, vilket han borde då det blev hårda möten med chefen då det kom ut.
Jaha, och hur testar jag lösenorden?
Citera
2017-01-20, 11:40
  #6
hacke-hackspett
Medlem
Du kan köra en ordlist-attack mot hashen med hashcat: https://hashcat.net/hashcat/ (du behöver ett modernt/bra grafikkort och ordlistor)

Har du inte kunskap/hårdvara att knäcka det själv så finns en tråd här på flashback för folk som behöver hjälp: (FB) Lösenordshash, önskas knäckas (hjälp med datorkraft)

Finns även utländska forum där man kan få hjälp: https://forum.insidepro.com/

Vill du inte posta hashen öppet kan du snällt PM:a medlemmar (exempelvis mig).
Citera
2017-02-13, 12:28
  #7
Perrablerra
Medlem
Perrablerras avatar
Detta låter lite intressant då jag har en wp-sida som någon envist försöker få lösenordet till. Får meddelande flera gånger per dag att någon skrivit in fel lösen för många gånger och då fått sitt ip-nummer blockat. Då enbart jag har tillgång till lösen etc tror jag inte han har lösenordshashen men är inte så insatt så den kanske går att få fram på något vis utan min vetskap. Ni får gärna läxa upp mig här

Lite småiriterade, men visst vill han/hon absolut försöka komma in så kör på. lösenordet är hyfsat bra Sidan i sig är till en segelklubb så vette tusan vad de vill komma åt? Kanske bilder på alla galanta damer
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback