Miguel Ángel Arroyo Moreno
@Miguel_Arroyo76
www.proxyconsulting.es
www.svtcloud.com
www.hacking-etico.com
WordPress
#Córdo...
Índice
Atacantes y targets
Anonimato: ¿Por qué con anonimato?
Hola, soy un nodo Tor, ¿se puede?
Lista de nodos Tor
Pl...
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
WordPressCórdoba
Hacker Black Hat
WordPressCórdoba
Objetivo geográfico
WordPressCórdoba
Ataque dirigido
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
WordPressCórdoba
WordPressCórdoba
Aviso de Nemesys
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
WordPressCórdoba
Panel de control de Tor
Más posibilidades de ataque
Tor > Privoxy > Proxychains
Tor > Sockets 4 y 5
Privoxy > Proxy HTTP
Distintas cadenas de ...
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
WordPressCórdoba
https://www.dan.me.uk/tornodes
WordPressCórdoba
Comprueba si una IP pertenece a la red Tor
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
WordPressCórdoba
BUBI: Ban User By IP
WordPressCórdoba
Listado sólo direcciones IP
Ideal para volcar a tabla
bubi
Tabla bubi en la BD de
WordPress
WordPressCórdoba
Navegación anónima:
173.48.45.20
Confirmado
nodo Tor
WordPressCórdoba
Nodo Tor detectado
Dirección IP baneada
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
WordPressCórdoba
Seguridad en el Hosting
Temas y plugins seguros
Plugins de seguridad
Fortaleza en las contraseñas
Monitor...
GRACIAS
¿Preguntas?
@miguel_arroyo76
@Hacking_Etico @svtcloud @pxyconsulting
WordPress
Córdoba
Próxima SlideShare
Cargando en…5
×

Hackers (blackhat) vs WordPress - Defenderse del anonimato WPCórdoba 2013

625 visualizaciones

Publicado el

Presentación usada durante mi ponencia en la III Jornada Meetup WordPress Córdoba, hablando sobre seguridad en WordPress y en concreto de cómo defendernos de visitas anónimas desde nodos Tor con el plugin BUBI.

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
625
En SlideShare
0
De insertados
0
Número de insertados
20
Acciones
Compartido
0
Descargas
6
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Hackers (blackhat) vs WordPress - Defenderse del anonimato WPCórdoba 2013

  1. 1. Miguel Ángel Arroyo Moreno @Miguel_Arroyo76 www.proxyconsulting.es www.svtcloud.com www.hacking-etico.com WordPress #Córdoba
  2. 2. Índice Atacantes y targets Anonimato: ¿Por qué con anonimato? Hola, soy un nodo Tor, ¿se puede? Lista de nodos Tor Plugins de defensa: BUBI WordPressCórdoba
  3. 3. Miguel Ángel Arroyo Moreno - @miguel_arroyo76
  4. 4. WordPressCórdoba Hacker Black Hat
  5. 5. WordPressCórdoba Objetivo geográfico
  6. 6. WordPressCórdoba Ataque dirigido
  7. 7. Miguel Ángel Arroyo Moreno - @miguel_arroyo76
  8. 8. WordPressCórdoba
  9. 9. WordPressCórdoba Aviso de Nemesys
  10. 10. Miguel Ángel Arroyo Moreno - @miguel_arroyo76
  11. 11. WordPressCórdoba Panel de control de Tor
  12. 12. Más posibilidades de ataque Tor > Privoxy > Proxychains Tor > Sockets 4 y 5 Privoxy > Proxy HTTP Distintas cadenas de Proxy Nessus, Nmap, Fuzzers, Exploits… WordPressCórdoba
  13. 13. Miguel Ángel Arroyo Moreno - @miguel_arroyo76
  14. 14. WordPressCórdoba https://www.dan.me.uk/tornodes
  15. 15. WordPressCórdoba Comprueba si una IP pertenece a la red Tor
  16. 16. Miguel Ángel Arroyo Moreno - @miguel_arroyo76
  17. 17. WordPressCórdoba BUBI: Ban User By IP
  18. 18. WordPressCórdoba Listado sólo direcciones IP Ideal para volcar a tabla bubi Tabla bubi en la BD de WordPress
  19. 19. WordPressCórdoba Navegación anónima: 173.48.45.20 Confirmado nodo Tor
  20. 20. WordPressCórdoba Nodo Tor detectado Dirección IP baneada
  21. 21. Miguel Ángel Arroyo Moreno - @miguel_arroyo76
  22. 22. WordPressCórdoba Seguridad en el Hosting Temas y plugins seguros Plugins de seguridad Fortaleza en las contraseñas Monitorizar el tráfico Web
  23. 23. GRACIAS ¿Preguntas? @miguel_arroyo76 @Hacking_Etico @svtcloud @pxyconsulting WordPress Córdoba

×