Cracking WordPress Password with Brute Force. Oke ini adalah lanjutan tutorial sebelumnya mengenai Decrypt Password_Hash dan Crypt menggunakan Brute Force. ya mungkin lebih tetap disebut cracking, karena hash itu satu arah, berbeda dengan encrypt dan decrypt. Oke, jika kalian kebetulan menemukan password user wordpress yang masih dalam format hash, satu satunya cara untuk mengetahui password asli dari hash tersebut adalah dengan melakukan brute force. Dan disini kita bisa menggunakan tool dari IndoXploit.
Karena banyaknya orang yang merequest dan bingung bagaimana memecahkan hash dari CMS WordPress. Kali ini akan gua share tips sederhananya 😀
CMS WordPress merupakan salah satu cms yang menggunakan proses hashing yang rumit dalam mengamankan passwordnya. Tidak seperti CMS lain yang rata-rata masih memakai MD5/SHA1.
Oke tidak usah banyak bicara, kita langsung masuk ke pembahasan saja.
Kalian lihat bagian ini:
[+]$P$Bd2v1uNoAchuGhnGiwFdS52wmk5.8X0 -> indoxploit (OK)
itu tandanya Hash tersebut sesuai dengan kata ‘indoxploit‘
Downlaod Tool
- https://github.com/indoxploit-coders/wpdecrypt
Oke sekian dulu, semoga bermanfaat 😀
Brute Force tu kan sama aja kyak nebak kata sandi andai semua wordlist gak ada yg nyangkut gimana tuh bos … … saya ada banyak database WP