Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

¿Es tu Joomla Seguro?

82 visualizaciones

Publicado el

Comprobamos las diferentes formas de atacar a los Joomlas, porqué nos atacan, como nos atacan, como se buscan vulnerabilidades, como explotan las vulnerabilidades, como evitar se hackeado y como desinfectar los Joomla

Publicado en: Internet
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

¿Es tu Joomla Seguro?

  1. 1. ¿Es tu Joomla Seguro? by Antonio Torres
  2. 2. WHOAMI Director de Soporte Especializado en ProfesionalHosting Antonio Torres Podéis seguirme en: • antonio-torres.es • @atowersg • Blog ProfesionalHosting • Podcast PrestaRadio JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Organizador de Meetups: • Joomla Almería • PrestaShop Almería • WordPress Almería
  3. 3. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Objetivo Joomla! Es unos de los CMS más utilizados y por eso hay muchos ataques, no es porque sea más vulnerable es porque lo que más se ataca es lo más utilizado en el mundo.
  4. 4. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Porque me atacan?
  5. 5. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Porque me atacan? 1. Estas en el punto de mira de alguien
  6. 6. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Porque me atacan? 2. Encuentran vulnerabilidades en tu Joomla!
  7. 7. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Tráfico de ataques en directo http://map.norsecorp.com/ https://torflow.uncharted.software
  8. 8. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Para que me atacan? • Robo de información sensible • Distribución de malware • Infectar usuarios que visita la web • Envío masivos spam • BlackHat SEO • Ataques DDOS • BotNet
  9. 9. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 1. Google docs y footpints • Copias de seguridad de akeeba backup públicas link • Contraseñas en un fichero de acceso público link • Archivo instalación Joomla!
  10. 10. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades?
  11. 11. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades?
  12. 12. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades?
  13. 13. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 2. Bases de datos de exploit
  14. 14. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 3. Joomscan
  15. 15. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 4. Shodan
  16. 16. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo explotan las vulnerabilidades? • Fuerza Bruta • SQL Injection • XSS • DOS o DDOS • Falseo de cabeceras email con métodos ingeniería social • MITM
  17. 17. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Básico: • Cambiar url administración • Actualizar core y componentes • Desinstalar todo lo que no usemos • Extensiones descargadas gratis • Cuidado con plantillas quickstar
  18. 18. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Usar un WAF (Firewall) • SecurityCheck PRO (Jose A. Luque) link • Admin Tools de Akeeba • Sucuri Firewall link • Sitelock Firewall link
  19. 19. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Restringir países • Limitar ciertos países (Rumania, Rusia y China) • El 80% de los ataques de malwares son de Rusia y Rumania
  20. 20. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Restringir países • Limitar ciertos países (Rumania, Rusia y China) • El 80% de los ataques de malwares son de Rusia y Rumania
  21. 21. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Reglas AntiHack a nivel de servidor SecRule QUERY_STRING "/configuration.php" "id:410019,phase:2,t:none,t:lowercase,t:urldecode,deny,log,msg:'Malware expert - query_string: unwanted joomla configuration access'“ SecRule REQUEST_URI "/images/stories/.+.php" "id:430019,phase:2,t:none,t:lowercase,t:urldecode,deny,log,msg:'Malware expert - request_uri: Joomla - prevent PHP files SecRule REQUEST_URI "bluestork/servcie.php" "id:500002,phase:2,t:none,t:lowercase,t:urldecode,deny,log,msg:'Malware expert - request_uri: 0-Day - Joomla'" # Rule 570004 - https://www.exploit-db.com/exploits/17303/ SecRule REQUEST_METHOD "POST" "id:570004,phase:2,t:none,chain,drop,noauditlog,msg:'Malware Expert - Joomla - Arbitrary File Upload - Jdownloads'“ SecRule REQUEST_URI "@contains /index.php?option=com_jdownloads&itemid=0&view=upload" "t:none,t:lowercase,t:urldecode"
  22. 22. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Ya me han hackeado ¿ahora que? Sistemas de limpieza • Sucuri • Sitelock • Netsparker • Lo mejor es limpiarlo manualmente por un especialista
  23. 23. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg GRACIAS!!

×