Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

[Wordpressa]Hacking WordPress

776 visualizaciones

Publicado el

Presentación del proyecto Wordpressa, Wordpressa Security Plugin y Hacking Wordpress.

  • Sé el primero en comentar

  • Sé el primero en recomendar esto

[Wordpressa]Hacking WordPress

  1. 1. Hacking WordPress QuantiKa14 www.quantika14.com 1
  2. 2. ¿Quién es Jorge Websec? ● ● ● ● Socio fundador de www.quantika14.com Autor del blog www.websec.es Twitter:@JorgeWebsec Técnico de seguridad informática. ● Fundador del proyecto Wordpressa. www.quantika14.com 2
  3. 3. ¿Quién es The-XC3LL? ● ● ● J.M Fernández. Auditor de seguridad web. Fundador del blog 0verl0ad Labs blog.0verl0ad.com ● Twitter: @TheXC3LL www.quantika14.com 3
  4. 4. Wordpressa: ● ¿Qué es Wordpressa? ● ¿Qué hacemos? ● ¿Cómo encontrarnos? ● Wordpressa Security Plugin: ● ¿Qué es? ● ¿Qué hace? ● ¿Por qué es necesario? ● Auditoría de seguridad a Wordpress? ● Ejemplos de defaces ● ¿Por qué es importante? ● Metodología ● Intrusión de Wordpress DEMO ● www.quantika14.com 4
  5. 5. Wordpressa Wordpressa.quantika14.com www.quantika14.com 5
  6. 6. ¿Qué es Wordpressa? ● ● ● Es un proyecto que nace de QuantiKa14. Cada vez existe más particulares y empresas que usan Wordpress para sus plataformas y que necesitan servicios de seguridad en Wordpress. En un principio era un laboratorio para practicar pentesting en WordPress. http://www.websec.es/2013/07/04/wordpressa-laboratoriowordpress/ www.quantika14.com 6
  7. 7. ¿Qué hacemos? ● ● Documentación sobre wordpress (instalación, gestión, administración, explotación, fortifiación, creación de plugins y plantillas...) Auditorias de seguridad y fortificación contra intrusos. ● Busqueda de 0days (nuevas vulnerabilidades) ● Wordpressa Lab (un laboratorio) www.quantika14.com 7
  8. 8. ¿Cómo encontrarnos? ● Www.quantika14.com ● info@quantika14.com ● @quantika14 ● FB: /quantika14 www.quantika14.com 8
  9. 9. WordPressa Segurity Plugin www.quantika14.com 9
  10. 10. Plugins de Seguridad actuales... ● Firewalls ● Evitan inyección de código. ● Análisis del código. ● Copias de seguridad. ● Denegar accesos de IP ● Fortificación etc... www.quantika14.com 10
  11. 11. ¿Qué es WordPressa Security Plugin? ● ● Es una herramienta que funciona como un sistema de alertas en tiempo real sobre la seguridad de tus plugins. Diferencias con otros plugins: – Alertas de vulnerabilidades. – Una base de datos unica de vulnerabilidades. www.quantika14.com 11
  12. 12. Intrusión en Wordpress www.quantika14.com 12
  13. 13. TE GUSTARÍA QUE TE HICIERAN UNA INTRUSIÓN www.quantika14.com 14
  14. 14. www.quantika14.com 15
  15. 15. www.quantika14.com 16
  16. 16. ¡DANGEROUS! www.quantika14.com 17
  17. 17. Metodología: ● Recopilación de datos. ● Busqueda de vulnerabilidades. ● Explotación. ● Post explotación. www.quantika14.com 18
  18. 18. Recopilación de datos ● USUARIOS ● VERSIÓN ● PLUGINS ● THEMES www.quantika14.com 19
  19. 19. Búsqueda de vulnerabilidades ● Vulnerabilidades conocidas – ● Bases de datos públicas Vulnerabilidades privadas www.quantika14.com 20
  20. 20. www.quantika14.com 21
  21. 21. MUCHAS GRACIAS www.quantika14.com 22

×