reventando wordpress
Post on 12-Apr-2017
622 views
Embed Size (px)
TRANSCRIPT
REVENTANDO WORDPRESS
toespar
whoamiToni Escamilla
Estudiante de ingeniera informtica
toespar.me
toespar
Organizador H&B Valencia
Organizador TechfestUPV
Creador de hackinfo.es
toespar
DisclaimerEl objetivo de lo mostrado en las siguientes diapositivas tiene fines educativos para aprender a mejorar la Seguridad en el CMS WordPress.
No me hago responsable del mal uso que se le pueda dar a las herramientas mostradas.
En el desarrollo de la presentacin se ha hecho uso de herramientas intrusivas sobre sitios Web propios o con permisos de sus administradores.
En ningn momento se ha vulnerado la seguridad de ningn sitio Web de los cuales se han utilizado para realizar las diapositivas.
AgendaRecopilacin de informacin
Ataque al usuario
Parte I:
Parte II:
Parte III: Ataque al servidor
toesparParte IV: Escenario semi-real
CMS WordPressSistema de gestin de contenidos, CMS
Creacin de sitios web
Facilidad de uso
CMS ms popular
toespar
toespar
Explota, explota, me exploRobo de informacin sensible
Formar parte de una botnet
Pivoting
Pura diversin, reto personal
toespar
Explota, explota, me exploFormar parte de una botnet
toespar
Explota, explota, me exploFormar parte de una botnet
CMS WordPressSistema de gestin de contenidos, CMS
Creacin de sitios web
Facilidad de uso
CMS ms popular
toespar
Recopilacin de informacin
toespar
Qu es?
Activa:
Pasiva:
Dos tipos de recoleccin de informacin:
el atacante est en contacto directo con el objetivo tratando de reunir informacinel atacante no se comunica con el objetivo directamente y trata de reunir informacin accesible de forma pblica toespar
Activa vs Pasiva
toespar
WordPress versionEtiqueta
Archivo Readme
toespar
Etiqueta
toespar
Etiqueta
toespar
/readme.html
toespar
/readme.html
toespar
/readme.html
toespar
WordPress version
toespar
WordPress version
toespar
WordPress version
toespar
WordPress version
toespar
WordPress version
toespar
Listado de directorios
toespar
Listado de directorios
toespar
Listado de directorios
toespar
Listado de directorios
toespar
Listado de directorios
toespar
Listado de directorios
toespar
Listado de directorios
toespar
Listado de directorios
toespar
WordPress plugins
toespar
WordPress pluginsDos formas de enumerar plugins:
Anlisis pasivo:
Anlisis activo:
respuestas HTTP regulares
herramientas o scripts automatizados
toespar
Manopla mode (Pasivo)
toespar
Manopla mode (Pasivo)
Respuesta HTTP
Anlisis HTML
toespar
Respuestas HTTP
toespar
Respuestas HTTP
toespar
Respuestas HTTP
toespar
Respuestas HTTP
toespar
Respuestas HTTP
toespar
Respuestas HTTP
toespar
Anlisis HTMLJavascript
Comentarios
CSS
toespar
User enumeration
toespar
ID de usuario
User enumeration
toespar
User enumeration
toespar
User enumeration
toespar
Ataque al usuario
toespar
TcnicasFuerza bruta
Sniffing
Keylogger
SQLi, XSS
toespar
TcnicasFuerza bruta
Sniffing
Keylogger
SQLi, XSS
toespar
TcnicasFuerza bruta
Sniffing
Keylogger
SQLi, XSS
toespar
TcnicasFuerza bruta
Sniffing
Keylogger
SQLi, XSS
toespar
TcnicasFuerza bruta
Sniffing
Keylogger
SQLi, XSS
toespar
TcnicasFuerza bruta
Sniffing
Keylogger
SQLi, XSS
toespar
Fuerza bruta
toespar
Fuerza bruta
toespar
Fuerza bruta
toespar
NO manopla mode
toespar
WPScan
toespar
WPScan
toespar
WPScan
toespar
WPScan
Sniffing
toespar
Sniffing
toespar
Sniffing
toespar
Sniffing
toespar
Sniffing
toespar
Wireshark
toespar
Wireshark
Ataque al servidor
toespar
Ataque directoDiversas formas de atacar un servidor:
Fuerza bruta
Vulnerabilidades en el software
Mala configuracin
toespar
Fuerza bruta
Servidor con SSHFuerza bruta
toespar
Vulnerabilidades software
toespar
Mala configuracin
toespar
Y nosotros que hacemos?
toespar
WebShell, eso se come?Navegador web + Shell
Cliente del servidor
Scripts web
Administracin remota servidor web
toespar
WebShell, eso se come?
Servidor web
Aplicacin web
WebShell toespar
WebShell, eso se come?
toespar
toespar
Escenario semi-real
toespar
toespar
60Atacante Luchador estndar
toespar
WordPress modo estndarVersin ms utilizada
Navegacin sobre HTTP
Plugins (No demasiados)
Tema
toespar
WordPress modo casual
Core v4.3 PHP v5.4 MySQL v5.5
toespar
VulnerabilidadesCore v4.3
PHP v5.4PHP 5.4SVN-2012-02-03 htmlspecialchars/entities Buffer Overflow
PHP
toespar
VulnerabilidadesMySQL v5.5
MySQL 5.1/5.5 WINDOWS REMOTE R00T (mysqljackpot)
MySQL 5.5.8 - Remote Denial of Service (DOS)
toespar
VulnerabilidadesMySQL v5.5
MySQL 5.1/5.5 WINDOWS REMOTE R00T (mysqljackpot)
MySQL 5.5.8 - Remote Denial of Service (DOS)
toespar
Tctica a seguir
toespar
60Atacante Luchador estndar
toespar
toespar
60Atacante Armario ropero
toespar
WordPress modo Armarioltima versin disponible
Navegacin sobre HTTPS
No plugins vulnerables
No temas vulnerables
toespar
Tctica a seguir
toespar
SSLstrip
Sniffar paquetes HTTPS
MITM entre servidor y objetivo
No descifra trfico SSL
Script escrito en Python
OpenSurce > Github
toespar
60Atacante Armario ropero
toespar
toespar
60Atacante Mr. Previsor
toespar
WordPress modo Previsor
+
toespar
SiteGuard WP PluginFiltrado por IP al login
Renombrar error del login
Bloqueo del login despus de varios intentos fallidos
Aadir captcha en el inicio de sesin
toespar
SiteGuard WP PluginFiltrado por IP al login
Renombrar error del login
Bloqueo del login despus de varios intentos fallidos
Aadir captcha en el inicio de sesin
toespar
SiteGuard WP Plugin
toespar
SiteGuard WP Plugin
toespar
SiteGuard WP Plugin
toespar
Tctica a seguir
toespar
XML-RPC? EingProtocolo permite ejecutar cdigo en otra mquina
XML + HTTP
Muy simple
WordPress soporta XML-RPC
toespar
XML-RPC? Eing
toespar
60Atacante Mr. Pestillo
toespar
toespar
Peroy si hemos venido a jugar?
toespar
toespar
Google HackingUso de dorks
Bsquedas avanzadas de Google mediante operadores
Obtener resultados especficos
Google lo sabe todo ;)
toespar
Google Hackingfiletype:txt inurl:wp-config.txt
inurl:/wp-content/uploads/ filetype:sql
inurl:wp-admin/ intext:css/
"error_log" inurl:/wp-content
toespar
Y recordad
La seguridad 100% no existe
Muchas gracias!!
toespar
toespar