Reventando WordPress

1. REVENTANDO WORDPRESS toespar

2. whoami Toni Escamilla Estudiante de ingeniería informática toespar.me toespar Organizador H&B Valencia Organizador TechfestUPV Creador de hackinfo.es

3. toespar Disclaimer El objetivo de lo mostrado en las siguientes diapositivas tiene ﬁnes educativos para aprender a mejorar la Seguridad en el CMS WordPress. No me hago responsable del mal uso que se le pueda dar a las herramientas mostradas. En el desarrollo de la presentación se ha hecho uso de herramientas intrusivas sobre sitios Web propios o con permisos de sus administradores. En ningún momento se ha vulnerado la seguridad de ningún sitio Web de los cuales se han utilizado para realizar las diapositivas.

4. Agenda Recopilación de información Ataque al usuario Parte I: Parte II: Parte III: Ataque al servidor toespar Parte IV: Escenario semi-real

5. CMS WordPress ·Sistema de gestión de contenidos, CMS ·Creación de sitios web ·Facilidad de uso ·CMS más popular toespar

6. toespar Explota, explota, me explo… ·Robo de información sensible ·Formar parte de una botnet ·Pivoting ·Pura diversión, reto personal…

7. toespar Explota, explota, me explo… ·Formar parte de una botnet

8. toespar Explota, explota, me explo… ·Formar parte de una botnet

9. CMS WordPress ·Sistema de gestión de contenidos, CMS ·Creación de sitios web ·Facilidad de uso ·CMS más popular toespar

10. Recopilación de información toespar

11. ¿Qué es? ·Activa: ·Pasiva: Dos tipos de recolección de información: el atacante está en contacto directo con el objetivo tratando de reunir información el atacante no se comunica con el objetivo directamente y trata de reunir información accesible de forma pública toespar

12. Activa vs Pasiva toespar

13. WordPress version ·Etiqueta <meta> ·Archivo “Readme” toespar

14. Etiqueta <meta> toespar

15. Etiqueta <meta> toespar

16. /readme.html toespar

19. WordPress version toespar

24. Listado de directorios toespar

32. WordPress plugins toespar

33. WordPress plugins Dos formas de enumerar plugins: ·Análisis pasivo: ·Análisis activo: respuestas HTTP regulares herramientas o scripts automatizados toespar

34. Manopla mode (Pasivo) toespar

35. Manopla mode (Pasivo) ·Respuesta HTTP ·Análisis HTML toespar

36. Respuestas HTTP toespar

42. Análisis HTML ·Javascript ·Comentarios ·CSS toespar

43. User enumeration toespar

44. ID de usuario User enumeration toespar

47. Ataque al usuario toespar

48. Técnicas ·Fuerza bruta ·Snifﬁng ·Keylogger ·SQLi, XSS… toespar

54. Fuerza bruta toespar

57. NO manopla mode toespar

58. WPScan toespar

59. WPScan toespar

60. WPScan

61. toespar WPScan

62. Snifﬁng toespar

67. Wireshark toespar

68. Wireshark

69. Ataque al servidor toespar

70. Ataque directo Diversas formas de atacar un servidor: ·Fuerza bruta ·Vulnerabilidades en el software ·Mala conﬁguración toespar

71. Fuerza bruta Servidor con SSHFuerza bruta toespar

72. Vulnerabilidades software toespar

73. Mala conﬁguración toespar

74. ¿Y nosotros que hacemos? toespar

75. WebShell, ¿eso se come? ·Navegador web + Shell ·Cliente del servidor ·Scripts web ·Administración remota servidor web toespar

76. WebShell, ¿eso se come? Servidor web Aplicación web WebShell toespar

77. WebShell, ¿eso se come? toespar

78. toespar Escenario semi-real

79. toespar

80. toespar 60 Atacante Luchador estándar

81. toespar WordPress modo estándar ·Versión más utilizada ·Navegación sobre HTTP ·Plugins (No demasiados) ·Tema

82. toespar WordPress modo casual Core v4.3 PHP v5.4 MySQL v5.5

83. toespar Vulnerabilidades ·Core v4.3 ·PHP v5.4 PHP 5.4SVN-2012-02-03 htmlspecialchars/entities Buffer Overﬂow PHP <= 5.4.3 PDO Memory Access Violation DoS PHP <= 5.4.3 Code Execution PHP <= 5.4.3 (com_event_sink) DoS WordPress <= 4.3 - Authenticated Shortcode Tags XSS WordPress <= 4.3 - User List Table XSS WordPress <= 4.3 - Publish Post and Mark as Sticky Permission Issue

84. toespar Vulnerabilidades ·MySQL v5.5 MySQL 5.1/5.5 WINDOWS REMOTE R00T (mysqljackpot) MySQL 5.5.8 - Remote Denial of Service (DOS)

85. toespar Vulnerabilidades ·MySQL v5.5 MySQL 5.1/5.5 WINDOWS REMOTE R00T (mysqljackpot) MySQL 5.5.8 - Remote Denial of Service (DOS)

86. toespar Táctica a seguir

87. toespar 60 Atacante Luchador estándar

88. toespar

89. toespar 60 Atacante Armario ropero

90. toespar WordPress modo Armario ·Última versión disponible ·Navegación sobre HTTPS ·No plugins vulnerables ·No temas vulnerables

92. toespar SSLstrip ·Sniffar paquetes HTTPS ·MITM entre servidor y objetivo ·No descifra tráﬁco SSL ·Script escrito en Python ·OpenSurce —> Github

93. toespar 60 Atacante Armario ropero

94. toespar

95. toespar 60 Atacante Mr. Previsor

96. toespar WordPress modo Previsor +

97. toespar SiteGuard WP Plugin ·Filtrado por IP al login ·Renombrar error del login ·Bloqueo del login después de varios intentos fallidos ·Añadir captcha en el inicio de sesión

98. toespar SiteGuard WP Plugin ·Filtrado por IP al login ·Renombrar error del login ·Bloqueo del login después de varios intentos fallidos ·Añadir captcha en el inicio de sesión

99. toespar SiteGuard WP Plugin

103. toespar ¿XML-RPC? Eing… ·Protocolo permite ejecutar código en otra máquina ·XML + HTTP ·Muy simple ·WordPress soporta XML-RPC

104. toespar ¿XML-RPC? Eing…

105. toespar 60 Atacante Mr. Pestillo

106. toespar

107. toespar Pero… ¿y si hemos venido a jugar?

108. toespar

109. toespar Google Hacking ·Uso de dorks ·Búsquedas avanzadas de Google mediante operadores ·Obtener resultados especíﬁcos ·Google lo sabe todo ;)

110. toespar Google Hacking ·filetype:txt inurl:wp-config.txt ·inurl:/wp-content/uploads/ filetype:sql ·inurl:wp-admin/ intext:css/ ·"error_log" inurl:/wp-content

111. toespar Y recordad… La seguridad 100% no existe

112. ¡¡Muchas gracias!! toespar

113. toespar

Reventando WordPress

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (19)

Destacado

Destacado (20)

Similar a Reventando WordPress

Similar a Reventando WordPress (20)

Reventando WordPress