Ahora el siguiente paso sería la comprobación de los permisos que se dispone con esa cuenta de usuario. Primero con el servicio FTP.

Al igual que ha sucedido con la aplicación web de Wordpress, el servicio FTP al no utilizar un medio seguro de comunicaciones se puede esnifar el tráfico que estuviera trabajando en la red contra este tipo de servicio.

Con listar el contenido del servicio se puede observar cómo hay un fichero zip. Los medios de cifrado simétricos, como puede ser un fichero protegido por una contraseña pueden romperse gracias a un ataque de diccionario contra dicho medio. Es por ello que a pesar de que la información sensible sea protegida mediante una técnica no significa que esté realmente protegido el contenido de su información.

El primer paso es descargar el fichero ZIP.

El segundo paso consiste en extraer el hash del fichero ZIP comprimido y protegido mediante la contraseña.

Para ello se crea un fichero de texto y se vuelca el contenido.