Subido porzekivazquez
PDF, PPTX1,123 vistas

Hacking Drupal - Anatomía de una auditoría de seguridad

Este documento resume una presentación sobre seguridad en Drupal. Explica conceptos clave como OWASP y su guía de pruebas, e ilustra un vector de ataque simple que involucra la detección de un XSS almacenado para robar cookies y luego ejecutar comandos a través de una función PHP desactivada. El documento concluye que la seguridad requiere esfuerzos continuos y formación, y que siempre habrá vulnerabilidades a pesar de seguir las mejores prácticas.

Incrustar presentación

Descargar como PDF, PPTX
Sobre mi Formaci´on Ingeniero T´ecnico en Inform´atica - UCA M´aster en Ingenier´ıa del Software - US M´aster en Seguridad de las TIC - US Experiencia 4+ a˜nos como desarrollador web, m´as de 2 en Drupal Actualmente: DevOps Drupal Python, C++, GNU/Linux, network programming. . . Aficiones Rock’n’Roll (guitarra) y videojuegos Narrativa fant´astica, rol, cine. . . Ezequiel V´azquez De la calle Hacking Drupal
´Indice 1 Introducci´on 2 Importancia de la seguridad 3 OWASP Testing Guide 4 Vector de ataque simple 5 Conclusiones Ezequiel V´azquez De la calle Hacking Drupal
´Indice 1 Introducci´on 2 Importancia de la seguridad 3 OWASP Testing Guide 4 Vector de ataque simple 5 Conclusiones Ezequiel V´azquez De la calle Hacking Drupal
Introducci´on ¿Qu´e es la seguridad? Confidencialidad Integridad Disponibilidad Autenticaci´on Ezequiel V´azquez De la calle Hacking Drupal
Introducci´on Principios b´asicos Seguridad en profundidad M´ınimo privilegio Eslab´on m´as d´ebil Proporcionalidad Participaci´on universal Integraci´on con ciclo de vida Ezequiel V´azquez De la calle Hacking Drupal
Introducci´on Open Web Application Security Project Fundaci´on sin ´animo de lucro Multitud de proyectos: algo ca´otico Metodolog´ıa de an´alisis de seguridad web Ezequiel V´azquez De la calle Hacking Drupal
´Indice 1 Introducci´on 2 Importancia de la seguridad 3 OWASP Testing Guide 4 Vector de ataque simple 5 Conclusiones Ezequiel V´azquez De la calle Hacking Drupal
La importancia de la seguridad El jefe de proyecto Ezequiel V´azquez De la calle Hacking Drupal
La importancia de la seguridad El proyecto en producci´on Ezequiel V´azquez De la calle Hacking Drupal
La importancia de la seguridad El “hacker” Ezequiel V´azquez De la calle Hacking Drupal
La importancia de la seguridad La vulnerabilidad Ezequiel V´azquez De la calle Hacking Drupal
La importancia de la seguridad El resultado Ezequiel V´azquez De la calle Hacking Drupal
´Indice 1 Introducci´on 2 Importancia de la seguridad 3 OWASP Testing Guide 4 Vector de ataque simple 5 Conclusiones Ezequiel V´azquez De la calle Hacking Drupal
OWASP Testing Guide Estructura Testing framework Cat´alogo de pruebas Enfoque de caja negra C´omo hacer informe Ezequiel V´azquez De la calle Hacking Drupal
Recogida de informaci´on Hacking con buscadores (fichero robots.txt) “Fingerprint” de servidor, framework, versiones. . . Crawlers, spiders, robots. . . Herramientas autom´aticas: Burp, ZAP, Nikto2 Ezequiel V´azquez De la calle Hacking Drupal
Pruebas sobre configuraci´on M´etodos HTTP permitidos (PUT, DELETE, TRACE) Gesti´on de extensiones Configuraci´on de plataforma (Apache, PHP, MySQL. . . ) Revisar backups en el ´arbol web (*.sql, *.bak. . . ) Esc´aner de puertos (Nmap) Firewall/IDS/Web Application Firewall Ezequiel V´azquez De la calle Hacking Drupal
Gesti´on de identidad y autorizaci´on Definici´on de roles (filtros de entrada, permisos asignados) Enumeraci´on de cuentas de usuario (m´odulo views) Ataques de fuerza bruta (Hydra, m´odulos de Captcha) Referencias inseguras (cambiar [nid] en /node/[nid]) Ezequiel V´azquez De la calle Hacking Drupal
Autenticaci´on Credenciales por canal inseguro (MitM, m´odulo securepages) Pol´ıtica de contrase˜nas d´ebil (m´odulo password policy) Recordar contrase˜nas: ¿se vuelve a enviar la pass? Sistema de autenticaci´on (Drupal Ok, pero ¿modificado?) Ezequiel V´azquez De la calle Hacking Drupal
Gesti´on de la sesi´on Duraci´on de la sesi´on (session expire y autologoff ) Gesti´on de cookies (cifrado, atributos httpOnly y Secure) Robo de cookie de sesi´on = Robo de identidad Cross Site Request Forgery (no s´olo forms) Ezequiel V´azquez De la calle Hacking Drupal
Validaci´on de datos de entrada Cross Site Scripting SQL injection Poluci´on de par´ametros HTTP Inyecci´on de c´odigo Subida de ficheros En Drupal: filter xss db query check plain check markup check url Ezequiel V´azquez De la calle Hacking Drupal
Gesti´on de errores Exposici´on de c´odigos y textos de error Exposici´on de trazas Ezequiel V´azquez De la calle Hacking Drupal
M´as testing. . . Criptograf´ıa d´ebil Heartbleed Errores en l´ogica de negocio Tests en lado de cliente No solo web. . . Ezequiel V´azquez De la calle Hacking Drupal
Vulnerabilidades m´as comunes Ezequiel V´azquez De la calle Hacking Drupal
´Indice 1 Introducci´on 2 Importancia de la seguridad 3 OWASP Testing Guide 4 Vector de ataque simple 5 Conclusiones Ezequiel V´azquez De la calle Hacking Drupal
Un vector de ataque simple Detecci´on de XSS almacenado (filtro “Full HTML”) Inyectar JS que env´ıa cookies a atacante (SOP, httpOnly) Atacante inyecta cookie en su navegador Ezequiel V´azquez De la calle Hacking Drupal
Un vector de ataque simple Activaci´on de m´odulo “PHP filter” Modificar nodo para que use este filtro Ejecutar comandos de sistema desde PHP (disable functions) Lanzar shell reversa con netcat (cortafuegos saliente) Ezequiel V´azquez De la calle Hacking Drupal
Un vector de ataque simple ¡Demo time! Ezequiel V´azquez De la calle Hacking Drupal
Un vector de ataque simple A partir de aqu´ı. . . Escalado de privilegios para obtener root (CVE-2014-0196) Persistencia del acceso T´ecnica de pivoting: escanear red interna ¡En la imaginaci´on (y en el contrato) est´a el l´ımite! Ezequiel V´azquez De la calle Hacking Drupal
´Indice 1 Introducci´on 2 Importancia de la seguridad 3 OWASP Testing Guide 4 Vector de ataque simple 5 Conclusiones Ezequiel V´azquez De la calle Hacking Drupal
En resumen. . . Responsabilidad de todos Seguridad en todo el ciclo de vida Seguir las buenas pr´acticas Siempre habr´a fallos de seguridad La importancia de la formaci´on Ezequiel V´azquez De la calle Hacking Drupal
En resumen. . . Ezequiel V´azquez De la calle Hacking Drupal
Esto es todo, amigos... ¡Gracias! @RabbitLair ezequielvazq[at]gmail[dot]com Ezequiel V´azquez De la calle Hacking Drupal

Más contenido relacionado

PPTX
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
porAlejandro Ramos
 
PDF
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
porAlejandro Ramos
 
PPT
Ponencia sql avanzado y automatizado
porn3xasec
 
PPTX
Metasploit - Bypass UAC fodhelper [Post-explotación]
porAdrián Lois
 
PDF
Revista .seguridad pruebas de penetración para principiantes- 5 herramienta...
pornoc_313
 
PPTX
Introducción al pentesting free security
porAntonio Toriz
 
PDF
Reventando WordPress
porToni Escamilla Pardo
 
PDF
Seguridad en el desarrollo de aplicaciones web
porJuan Eladio Sánchez Rosas
 
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
porAlejandro Ramos
 
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
porAlejandro Ramos
 
Ponencia sql avanzado y automatizado
porn3xasec
 
Metasploit - Bypass UAC fodhelper [Post-explotación]
porAdrián Lois
 
Revista .seguridad pruebas de penetración para principiantes- 5 herramienta...
pornoc_313
 
Introducción al pentesting free security
porAntonio Toriz
 
Reventando WordPress
porToni Escamilla Pardo
 
Seguridad en el desarrollo de aplicaciones web
porJuan Eladio Sánchez Rosas
 

La actualidad más candente

PPT
Taller cybersecurity 2016
porGonzalo Vigo
 
PPTX
CPMX5 - Hacking like a boss por Roberto Salgado
porWebsec México
 
PPTX
Test de penetración
porGema López
 
PPTX
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
porRootedCON
 
PDF
Kali linux v2_re_y_des
porCarlos Ansotegui Pardo
 
DOCX
Evaluación - Test de penetracion
porrodmonroyd
 
DOCX
Practica 2 extraccion de contraseñas
porAna Olvera
 
PDF
Kali linux guia español
porHomero de la Barra
 
PDF
Actividad No. 6.3: Escaneo de vulnerabilidades con Nessus
porFrancisco Medina
 
PDF
Obtener contraseñas del directorio activo por hkm
porWebsec México
 
Taller cybersecurity 2016
porGonzalo Vigo
 
CPMX5 - Hacking like a boss por Roberto Salgado
porWebsec México
 
Test de penetración
porGema López
 
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
porRootedCON
 
Kali linux v2_re_y_des
porCarlos Ansotegui Pardo
 
Evaluación - Test de penetracion
porrodmonroyd
 
Practica 2 extraccion de contraseñas
porAna Olvera
 
Kali linux guia español
porHomero de la Barra
 
Actividad No. 6.3: Escaneo de vulnerabilidades con Nessus
porFrancisco Medina
 
Obtener contraseñas del directorio activo por hkm
porWebsec México
 

Destacado

PPTX
Presentacion de empresas - pedro cabrera
porpedroocabrera
 
PPTX
Small business websites
porPete S
 
PPTX
Edgard Eeckman: Is internet health information an answer to the doctor's aesc...
porStiftung Careum
 
PDF
LienApp™ Introduction
porVADAR Systems
 
PDF
Information as power
porMousselmal Tarik
 
PPT
The truth information, power, upgrades.
porMarie Alcock
 
PPTX
The Power of Visual Content
porSally Falkow
 
PPT
Richard Stirling - Power of Information TF
porosimod
 
PDF
Information is Power
porzekivazquez
 
PDF
The Power of Visual Information
porTeun Spierings
 
PDF
The Art of Visual Marketing by Peg Fitzpatrick and Guy Kawasaki
porPeg Fitzpatrick
 
PDF
Taming Information Chaos with the Power of 2.0
porJudy O'Connell
 
PPTX
Knowledge is power - why is knowledge management critical to any company
porYves-Alain Schwaar
 
PPS
Communication. Arun.Vi
porArun VI
 
PDF
Component Of Communication
porPKT
 
PPT
Knowledge is power
porАйбек Қуандықұлы
 
PDF
Security for Human Beings
porzekivazquez
 
PDF
Understanding Digital Citizenship & Identity - Updated March 14
porAlec Couros
 
PPTX
The Conquest of the American West
porTom Richey
 
PDF
Why Our Content SUCKS
porJonathon Colman
 
Presentacion de empresas - pedro cabrera
porpedroocabrera
 
Small business websites
porPete S
 
Edgard Eeckman: Is internet health information an answer to the doctor's aesc...
porStiftung Careum
 
LienApp™ Introduction
porVADAR Systems
 
Information as power
porMousselmal Tarik
 
The truth information, power, upgrades.
porMarie Alcock
 
The Power of Visual Content
porSally Falkow
 
Richard Stirling - Power of Information TF
porosimod
 
Information is Power
porzekivazquez
 
The Power of Visual Information
porTeun Spierings
 
The Art of Visual Marketing by Peg Fitzpatrick and Guy Kawasaki
porPeg Fitzpatrick
 
Taming Information Chaos with the Power of 2.0
porJudy O'Connell
 
Knowledge is power - why is knowledge management critical to any company
porYves-Alain Schwaar
 
Communication. Arun.Vi
porArun VI
 
Component Of Communication
porPKT
 
Knowledge is power
porАйбек Қуандықұлы
 
Security for Human Beings
porzekivazquez
 
Understanding Digital Citizenship & Identity - Updated March 14
porAlec Couros
 
The Conquest of the American West
porTom Richey
 
Why Our Content SUCKS
porJonathon Colman
 

Similar a Hacking Drupal - Anatomía de una auditoría de seguridad

PDF
Hacking web con OWASP
porzekivazquez
 
PDF
Hacking & Hardening Drupal
porzekivazquez
 
PDF
Betabeers Sevilla - Hacking web con OWASP
porzekivazquez
 
PDF
Desarrollo Seguro en Drupal - DrupalCamp Spain 2013
porzekivazquez
 
PDF
Hack & Beers - Seguridad en Drupal
porzekivazquez
 
PDF
Samurai Web Testing Framework 2.0
porAlonso Eduardo Caballero Quezada
 
PDF
Hacking a sistemas CMS
porzekivazquez
 
ODP
Resumen curso de seguridad para desarrolladores de aplicaciones web, webservi...
pormauromaulinir
 
PDF
Webinar Gratuito: Vulnerabilidades en CMS Web
porAlonso Eduardo Caballero Quezada
 
PDF
Seguridad en la web no confíes en el usuario
porCarlos Soriano
 
PPTX
Hacking Ético Web
porEduardo Arriols Nuñez
 
PPT
Cómo realizar un test de intrusión a una aplicación Web
porEduardo Jalon
 
PDF
Hacking ético [Pentest]
porEduardo Arriols Nuñez
 
PPTX
Cer tuy capacitaciones2011_v1
porAndrés Gómez
 
PDF
Webinar Gratuito "Explotación CMSs Web"
porAlonso Eduardo Caballero Quezada
 
PDF
La dura vida del Pentester
porEventos Creativos
 
PDF
Hacking the web for fun and profit ¡Y sin ir a la cárcel!
porSEINHE
 
PDF
Pentest - El Arte de la Guerra
porLuis Cortes Zavala
 
PDF
Guía de Pruebas OWASP v2.0
porRaGaZoMe
 
PDF
Introducción a las vulnerabilidades web
porPablo Garaizar
 
Hacking web con OWASP
porzekivazquez
 
Hacking & Hardening Drupal
porzekivazquez
 
Betabeers Sevilla - Hacking web con OWASP
porzekivazquez
 
Desarrollo Seguro en Drupal - DrupalCamp Spain 2013
porzekivazquez
 
Hack & Beers - Seguridad en Drupal
porzekivazquez
 
Samurai Web Testing Framework 2.0
porAlonso Eduardo Caballero Quezada
 
Hacking a sistemas CMS
porzekivazquez
 
Resumen curso de seguridad para desarrolladores de aplicaciones web, webservi...
pormauromaulinir
 
Webinar Gratuito: Vulnerabilidades en CMS Web
porAlonso Eduardo Caballero Quezada
 
Seguridad en la web no confíes en el usuario
porCarlos Soriano
 
Hacking Ético Web
porEduardo Arriols Nuñez
 
Cómo realizar un test de intrusión a una aplicación Web
porEduardo Jalon
 
Hacking ético [Pentest]
porEduardo Arriols Nuñez
 
Cer tuy capacitaciones2011_v1
porAndrés Gómez
 
Webinar Gratuito "Explotación CMSs Web"
porAlonso Eduardo Caballero Quezada
 
La dura vida del Pentester
porEventos Creativos
 
Hacking the web for fun and profit ¡Y sin ir a la cárcel!
porSEINHE
 
Pentest - El Arte de la Guerra
porLuis Cortes Zavala
 
Guía de Pruebas OWASP v2.0
porRaGaZoMe
 
Introducción a las vulnerabilidades web
porPablo Garaizar
 

Más de zekivazquez

PDF
Drupal Dev Days 2018 - Autopsy of Vulnerabilities
porzekivazquez
 
PDF
DrupalCamp Spain 2018: CSI, autopsia de vulnerabilidades
porzekivazquez
 
PDF
Hackea tu propia Harley
porzekivazquez
 
PDF
Seguridad para todos
porzekivazquez
 
PDF
DrupalCon Barcelona 2015 - Drupal Extreme Scaling
porzekivazquez
 
PDF
Drupal Extreme Scaling
porzekivazquez
 
PDF
Taller Drupal - Jornadas Software Libre UCA
porzekivazquez
 
Drupal Dev Days 2018 - Autopsy of Vulnerabilities
porzekivazquez
 
DrupalCamp Spain 2018: CSI, autopsia de vulnerabilidades
porzekivazquez
 
Hackea tu propia Harley
porzekivazquez
 
Seguridad para todos
porzekivazquez
 
DrupalCon Barcelona 2015 - Drupal Extreme Scaling
porzekivazquez
 
Drupal Extreme Scaling
porzekivazquez
 
Taller Drupal - Jornadas Software Libre UCA
porzekivazquez
 

Último

PDF
Ciberseguridad para Principiante Modulo 1
porRodolfoCruz72
 
DOCX
El uso de la tecnología en el estudio - Leandro Alonso Montalban Palacios.docx
pords71172378
 
PDF
Smartup _ Formación SEGITTUR - IA - SEO a GEO.pdf
porEmilio Rodríguez García
 
DOCX
MONOGRAFIA_-_MEDIDAS_ESPECIFICAS_PARA_PROTEGER_DATOS.docx
porINSTITUTO DE EDUCACION SUERIOR TECNOLOGICO PUBLICO "SAN MARCOS"
 
PDF
Ciberseguridad_Estilo_Moderno_Minimalista.pdf
poralitanaindex18
 
PDF
Gestión Pública en la administración....
porga61047231
 
DOCX
MONOGRAFIA_-_MEDIDAS_ESPECIFICAS_PARA_PROTEGER_DATOS.docx
porguerrerovictormanuel
 
PDF
Ciberseguridad para Principiante Modulo 2
porRodolfoCruz72
 
Ciberseguridad para Principiante Modulo 1
porRodolfoCruz72
 
El uso de la tecnología en el estudio - Leandro Alonso Montalban Palacios.docx
pords71172378
 
Smartup _ Formación SEGITTUR - IA - SEO a GEO.pdf
porEmilio Rodríguez García
 
MONOGRAFIA_-_MEDIDAS_ESPECIFICAS_PARA_PROTEGER_DATOS.docx
porINSTITUTO DE EDUCACION SUERIOR TECNOLOGICO PUBLICO "SAN MARCOS"
 
Ciberseguridad_Estilo_Moderno_Minimalista.pdf
poralitanaindex18
 
Gestión Pública en la administración....
porga61047231
 
MONOGRAFIA_-_MEDIDAS_ESPECIFICAS_PARA_PROTEGER_DATOS.docx
porguerrerovictormanuel
 
Ciberseguridad para Principiante Modulo 2
porRodolfoCruz72
 

Hacking Drupal - Anatomía de una auditoría de seguridad

  • 2.
    Sobre mi Formaci´on Ingeniero T´ecnicoen Inform´atica - UCA M´aster en Ingenier´ıa del Software - US M´aster en Seguridad de las TIC - US Experiencia 4+ a˜nos como desarrollador web, m´as de 2 en Drupal Actualmente: DevOps Drupal Python, C++, GNU/Linux, network programming. . . Aficiones Rock’n’Roll (guitarra) y videojuegos Narrativa fant´astica, rol, cine. . . Ezequiel V´azquez De la calle Hacking Drupal
  • 3.
    ´Indice 1 Introducci´on 2 Importanciade la seguridad 3 OWASP Testing Guide 4 Vector de ataque simple 5 Conclusiones Ezequiel V´azquez De la calle Hacking Drupal
  • 4.
    ´Indice 1 Introducci´on 2 Importanciade la seguridad 3 OWASP Testing Guide 4 Vector de ataque simple 5 Conclusiones Ezequiel V´azquez De la calle Hacking Drupal
  • 5.
    Introducci´on ¿Qu´e es laseguridad? Confidencialidad Integridad Disponibilidad Autenticaci´on Ezequiel V´azquez De la calle Hacking Drupal
  • 6.
    Introducci´on Principios b´asicos Seguridad enprofundidad M´ınimo privilegio Eslab´on m´as d´ebil Proporcionalidad Participaci´on universal Integraci´on con ciclo de vida Ezequiel V´azquez De la calle Hacking Drupal
  • 7.
    Introducci´on Open Web ApplicationSecurity Project Fundaci´on sin ´animo de lucro Multitud de proyectos: algo ca´otico Metodolog´ıa de an´alisis de seguridad web Ezequiel V´azquez De la calle Hacking Drupal
  • 8.
    ´Indice 1 Introducci´on 2 Importanciade la seguridad 3 OWASP Testing Guide 4 Vector de ataque simple 5 Conclusiones Ezequiel V´azquez De la calle Hacking Drupal
  • 9.
    La importancia dela seguridad El jefe de proyecto Ezequiel V´azquez De la calle Hacking Drupal
  • 10.
    La importancia dela seguridad El proyecto en producci´on Ezequiel V´azquez De la calle Hacking Drupal
  • 11.
    La importancia dela seguridad El “hacker” Ezequiel V´azquez De la calle Hacking Drupal
  • 12.
    La importancia dela seguridad La vulnerabilidad Ezequiel V´azquez De la calle Hacking Drupal
  • 13.
    La importancia dela seguridad El resultado Ezequiel V´azquez De la calle Hacking Drupal
  • 14.
    ´Indice 1 Introducci´on 2 Importanciade la seguridad 3 OWASP Testing Guide 4 Vector de ataque simple 5 Conclusiones Ezequiel V´azquez De la calle Hacking Drupal
  • 15.
    OWASP Testing Guide Estructura Testingframework Cat´alogo de pruebas Enfoque de caja negra C´omo hacer informe Ezequiel V´azquez De la calle Hacking Drupal
  • 16.
    Recogida de informaci´on Hackingcon buscadores (fichero robots.txt) “Fingerprint” de servidor, framework, versiones. . . Crawlers, spiders, robots. . . Herramientas autom´aticas: Burp, ZAP, Nikto2 Ezequiel V´azquez De la calle Hacking Drupal
  • 17.
    Pruebas sobre configuraci´on M´etodosHTTP permitidos (PUT, DELETE, TRACE) Gesti´on de extensiones Configuraci´on de plataforma (Apache, PHP, MySQL. . . ) Revisar backups en el ´arbol web (*.sql, *.bak. . . ) Esc´aner de puertos (Nmap) Firewall/IDS/Web Application Firewall Ezequiel V´azquez De la calle Hacking Drupal
  • 18.
    Gesti´on de identidady autorizaci´on Definici´on de roles (filtros de entrada, permisos asignados) Enumeraci´on de cuentas de usuario (m´odulo views) Ataques de fuerza bruta (Hydra, m´odulos de Captcha) Referencias inseguras (cambiar [nid] en /node/[nid]) Ezequiel V´azquez De la calle Hacking Drupal
  • 19.
    Autenticaci´on Credenciales por canalinseguro (MitM, m´odulo securepages) Pol´ıtica de contrase˜nas d´ebil (m´odulo password policy) Recordar contrase˜nas: ¿se vuelve a enviar la pass? Sistema de autenticaci´on (Drupal Ok, pero ¿modificado?) Ezequiel V´azquez De la calle Hacking Drupal
  • 20.
    Gesti´on de lasesi´on Duraci´on de la sesi´on (session expire y autologoff ) Gesti´on de cookies (cifrado, atributos httpOnly y Secure) Robo de cookie de sesi´on = Robo de identidad Cross Site Request Forgery (no s´olo forms) Ezequiel V´azquez De la calle Hacking Drupal
  • 21.
    Validaci´on de datosde entrada Cross Site Scripting SQL injection Poluci´on de par´ametros HTTP Inyecci´on de c´odigo Subida de ficheros En Drupal: filter xss db query check plain check markup check url Ezequiel V´azquez De la calle Hacking Drupal
  • 22.
    Gesti´on de errores Exposici´onde c´odigos y textos de error Exposici´on de trazas Ezequiel V´azquez De la calle Hacking Drupal
  • 23.
    M´as testing. .. Criptograf´ıa d´ebil Heartbleed Errores en l´ogica de negocio Tests en lado de cliente No solo web. . . Ezequiel V´azquez De la calle Hacking Drupal
  • 24.
    Vulnerabilidades m´as comunes EzequielV´azquez De la calle Hacking Drupal
  • 25.
    ´Indice 1 Introducci´on 2 Importanciade la seguridad 3 OWASP Testing Guide 4 Vector de ataque simple 5 Conclusiones Ezequiel V´azquez De la calle Hacking Drupal
  • 26.
    Un vector deataque simple Detecci´on de XSS almacenado (filtro “Full HTML”) Inyectar JS que env´ıa cookies a atacante (SOP, httpOnly) Atacante inyecta cookie en su navegador Ezequiel V´azquez De la calle Hacking Drupal
  • 27.
    Un vector deataque simple Activaci´on de m´odulo “PHP filter” Modificar nodo para que use este filtro Ejecutar comandos de sistema desde PHP (disable functions) Lanzar shell reversa con netcat (cortafuegos saliente) Ezequiel V´azquez De la calle Hacking Drupal
  • 28.
    Un vector deataque simple ¡Demo time! Ezequiel V´azquez De la calle Hacking Drupal
  • 29.
    Un vector deataque simple A partir de aqu´ı. . . Escalado de privilegios para obtener root (CVE-2014-0196) Persistencia del acceso T´ecnica de pivoting: escanear red interna ¡En la imaginaci´on (y en el contrato) est´a el l´ımite! Ezequiel V´azquez De la calle Hacking Drupal
  • 30.
    ´Indice 1 Introducci´on 2 Importanciade la seguridad 3 OWASP Testing Guide 4 Vector de ataque simple 5 Conclusiones Ezequiel V´azquez De la calle Hacking Drupal
  • 31.
    En resumen. .. Responsabilidad de todos Seguridad en todo el ciclo de vida Seguir las buenas pr´acticas Siempre habr´a fallos de seguridad La importancia de la formaci´on Ezequiel V´azquez De la calle Hacking Drupal
  • 32.
    En resumen. .. Ezequiel V´azquez De la calle Hacking Drupal
  • 33.
    Esto es todo,amigos... ¡Gracias! @RabbitLair ezequielvazq[at]gmail[dot]com Ezequiel V´azquez De la calle Hacking Drupal