Wordpress DoS con Shiva!

Qué es Shiva

Shiva es una herramienta desarrollada en python preparada para intentar genera una interrupción en el servicio de nuestro sitio Wordpress.

Esta herramienta aprovecha la vulnerabilidad generada hace unos meses la cual permitía hacer un ataque DoS (Denegación de Servicio) a la versión 4.9.2. Dependiendo el potencial de la red con la que se ejecute o de las máquinas que se pongan a atacar el mismo sitio DDoS se conseguirá interrumpir parcial o completamente el servicio y la actividad del sitio en cuestión.

Anteriormente hemos hablado de dicha vulnerabilidad a raíz del siguiente post con la herramienta Doser por lo que no vamos a entrar mucho en detalle, sólo decir que esta vulnerabilidad afecta hoy en día a millones de sitios hasta que no sea corregida manualmente por el administrador del sitio.

Instalar Shiva es muy sencillo, tan sencillo como abrir el terminal y clonar el GitHub del desarrollador:

git clone https://github.com/UltimateHackers/Shiva.git

De esta manera ya tendremos Shiva copiado en la carpeta que hayamos querido. Para usar la aplicación tan sólo hay que navegar hasta la carpeta donde hemos clonado el repositorio y tipeamos el siguiente comando para lanzar el ataque.

python shiva.py -u example.com -t 50

Donde -t es la cantidad de peticiones que haremos y que dependerá de la conexión de nuestra red. Shiva es compatible con  python2 y con python3 por lo que no deberías de tener ningún problema en lanzarlo.
Cabe destacar que esta practica es totalmente ilegal siempre y cuando no se haga en entornos controlados y como prueba de concepto, ya que no podemos tirar abajo el servicio de una web así como así.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es


Saludos! 👾