El documento presenta la herramienta Nipper, un toolkit de escaneo web desarrollado en Java que permite realizar pentesting desde dispositivos Android sin necesidad de acceso root. La herramienta incluye módulos para detección de CMS, escaneo de puertos, enumeración de usuarios y plugins, búsqueda de exploits, resolución de DNS y CloudFlare, e identificación del tema de WordPress. Se discuten las vulnerabilidades comunes en CMS como WordPress y los incidentes de seguridad recientes relacionados con ellos. Finalmente

1. Pentesting con
Android
NIPPER – TOOLKIT WEB SCAN

2. Quien soy yo?
Juan David Castro
Investigador de Seguridad Informática
Desarrollador Web
Experto de Marketing Digital (SEO, SEM, Social Media)
Facebook: fb.com/dylan.Irzi
Twitter: @Dylan_Irzi11
Contacto:
dylan@websecuritydev.com

3. Agenda
 Motivación
 HackerPhone
 Proyectos previos de herramientas de pentesting
 La Herramienta: Nipper
 CMS y sus Vulnerabilidades
 Incidentes recientes
 DEMO
 Vectores de ataque con Nipper
 Recomendaciones
 Cooming Soon

4. Motivación
 Pentesting desde Smartphone.
 Falta de una herramienta Funcional
 Primeramente la herramienta era privada.

5. Conociendo un poco…
Cuota de uso
De sistemas
operativo
(Smartphone)

6. Smartphone Hacking
Pwn Phone
Nexus 5
Rom Basado en Android
Incluye Tools de Hacking

7. Teléfono Al Estilo Hollywood

8. Entonces previamente…
 Existían diferentes herramientas:
 - dSploit : Suite de pentesting de Red ( MiTM ,Port Scanner ,
RouterPWN )
 - Shark for Root : Sniffer de Red
 - DroidSheep: Sniffer de Red y Session Hijacking
 - aWPScan : Escáner de vulnerabilidades de WordPress ( Not Root )
 - WebSecurify : Escáner de vulnerabilidades web ( Proyecto no
disponible )
 - Andosid : DDoS Attack Tools
 Entre otros muchos proyectos

9. Todos con algo en común:
Limitante ?
Problema ?
Accesibilidad ?

10. La Tool
Resolver
Nipper

11. Nipper : Toolkit Web Scan
Multiple ModulesMade in Java Not Root Access
From Pentester To Pentester, Nipper.

12. Nipper : Toolkit Web Scan
 Listado de Módulos:

- IP Server
- CMS Detect & Version
- DNS Lookup
- Nmap ports IP SERVER
- Enumeration Users
- Enumeration Plugins
- Find Exploit Core CMS
- Find Exploit DB
- CloudFlare Resolver
- Identificación de Theme WP
- Detección de CMS Avanzado

13. Por que CMS?

14. Uso de CMS en sitios webs

15. Vulnerabilidades CMS
Fuente: http://es.slideshare.net/Imperva/cms-hacking-101

16. Especialmente WordPress
Estudio del 2015
de BuiltWith

17. Vulnerabilidades Frecuentes
80% 3rt Party Vulnerability
20% Core CMS

18. Incidentes

19. Incidentes de Cyber Seguridad

20. Enfoque de Atacantes
CMS Attack

21. Demo
Demo en vivo

22. Vectores de Ataque
3
2
1

23. WordPress Vulnerability
Base de datos de WPScan.
Core, Plugin y Theme
Vulnerability.
Xmlrpc Attack DoS

24. Brute Force CMS ( Beta )
Ataque De fuerza bruta a CMS
Anti-BruteForce Detection

25. Joomla Vulnerability
Database Exploit List
SQL Injection With
SQLMapChik

26. Drupal Vulnerability
Database Exploit List
Xmlrpc Attack DoS

27. Recomendaciones
 Hardening CMS.
 Alerta de Seguridad de su sistema de CMS.
 Sistemas auto-penteting
 Usar Web Application Firewall (WAF)

28. Cooming Soon
 Incluir nuevos CMS.
 Plugin para navegador Google Chrome.
 Liberación de Versión para iOS.
 Versión Web enlazada con App Android.
 Entre otras nueva funcionalidades etc…

29. Dudas o Preguntas?

30. GRACIAS
HACK TO WORLD!

31. “
”
PRESENTACION
VERSION NO FINAL
Esta presentación puede estar sujeta a cambios y modificaciones, no
representa la presentación final del evento.