Un ataque por fuerza bruta consiste en probar todas las combinaciones posibles hasta encontrar la que permite acceder.
En CMSs como Wordpress o Joomla primero tendríamos que hacer uan enumeración de los usuarios para saber con que usuario atacar.
Como la password puede ser muy larga y llevaría mucho tiempo se suelen usar diccionarios con passwords típicas antes e realizar todas las combinaciones.
Así que re recordad que es recomendable que elijais una contraseña poco común y larga con caracteres, mayusculas y numeros para ponerlo lo más dificil posible.
Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable.
En este video puede ver como se realizaría el ataque:
http://www.youtube.com/watch?v=PpjgKw3x9Ig
Estas serían los links a la herramientas usadas:
Wordpress (wpscan)
http://www.randomstorm.com/wpscan-sec…
http://code.google.com/p/flunym0us/
Joomla
http://sourceforge.net/projects/bjoom…
Drupal
https://github.com/dmouse/DruScan
Diccionarios
English – 318971 palabras- 3.6 MB
http://www.insidepro.com/dictionaries…
Spanish- 413527palabras- 4.8 MB
http://www.insidepro.com/dictionaries…