reventando wordpress

Click here to load reader

Post on 12-Apr-2017

622 views

Embed Size (px)

TRANSCRIPT

  • REVENTANDO WORDPRESS

    toespar

  • whoamiToni Escamilla

    Estudiante de ingeniera informtica

    toespar.me

    toespar

    Organizador H&B Valencia

    Organizador TechfestUPV

    Creador de hackinfo.es

  • toespar

    DisclaimerEl objetivo de lo mostrado en las siguientes diapositivas tiene fines educativos para aprender a mejorar la Seguridad en el CMS WordPress.

    No me hago responsable del mal uso que se le pueda dar a las herramientas mostradas.

    En el desarrollo de la presentacin se ha hecho uso de herramientas intrusivas sobre sitios Web propios o con permisos de sus administradores.

    En ningn momento se ha vulnerado la seguridad de ningn sitio Web de los cuales se han utilizado para realizar las diapositivas.

  • AgendaRecopilacin de informacin

    Ataque al usuario

    Parte I:

    Parte II:

    Parte III: Ataque al servidor

    toesparParte IV: Escenario semi-real

  • CMS WordPressSistema de gestin de contenidos, CMS

    Creacin de sitios web

    Facilidad de uso

    CMS ms popular

    toespar

  • toespar

    Explota, explota, me exploRobo de informacin sensible

    Formar parte de una botnet

    Pivoting

    Pura diversin, reto personal

  • toespar

    Explota, explota, me exploFormar parte de una botnet

  • toespar

    Explota, explota, me exploFormar parte de una botnet

  • CMS WordPressSistema de gestin de contenidos, CMS

    Creacin de sitios web

    Facilidad de uso

    CMS ms popular

    toespar

  • Recopilacin de informacin

    toespar

  • Qu es?

    Activa:

    Pasiva:

    Dos tipos de recoleccin de informacin:

    el atacante est en contacto directo con el objetivo tratando de reunir informacinel atacante no se comunica con el objetivo directamente y trata de reunir informacin accesible de forma pblica toespar

  • Activa vs Pasiva

    toespar

  • WordPress versionEtiqueta

    Archivo Readme

    toespar

  • Etiqueta

    toespar

  • Etiqueta

    toespar

  • /readme.html

    toespar

  • /readme.html

    toespar

  • /readme.html

    toespar

  • WordPress version

    toespar

  • WordPress version

    toespar

  • WordPress version

    toespar

  • WordPress version

    toespar

  • WordPress version

    toespar

  • Listado de directorios

    toespar

  • Listado de directorios

    toespar

  • Listado de directorios

    toespar

  • Listado de directorios

    toespar

  • Listado de directorios

    toespar

  • Listado de directorios

    toespar

  • Listado de directorios

    toespar

  • Listado de directorios

    toespar

  • WordPress plugins

    toespar

  • WordPress pluginsDos formas de enumerar plugins:

    Anlisis pasivo:

    Anlisis activo:

    respuestas HTTP regulares

    herramientas o scripts automatizados

    toespar

  • Manopla mode (Pasivo)

    toespar

  • Manopla mode (Pasivo)

    Respuesta HTTP

    Anlisis HTML

    toespar

  • Respuestas HTTP

    toespar

  • Respuestas HTTP

    toespar

  • Respuestas HTTP

    toespar

  • Respuestas HTTP

    toespar

  • Respuestas HTTP

    toespar

  • Respuestas HTTP

    toespar

  • Anlisis HTMLJavascript

    Comentarios

    CSS

    toespar

  • User enumeration

    toespar

  • ID de usuario

    User enumeration

    toespar

  • User enumeration

    toespar

  • User enumeration

    toespar

  • Ataque al usuario

    toespar

  • TcnicasFuerza bruta

    Sniffing

    Keylogger

    SQLi, XSS

    toespar

  • TcnicasFuerza bruta

    Sniffing

    Keylogger

    SQLi, XSS

    toespar

  • TcnicasFuerza bruta

    Sniffing

    Keylogger

    SQLi, XSS

    toespar

  • TcnicasFuerza bruta

    Sniffing

    Keylogger

    SQLi, XSS

    toespar

  • TcnicasFuerza bruta

    Sniffing

    Keylogger

    SQLi, XSS

    toespar

  • TcnicasFuerza bruta

    Sniffing

    Keylogger

    SQLi, XSS

    toespar

  • Fuerza bruta

    toespar

  • Fuerza bruta

    toespar

  • Fuerza bruta

    toespar

  • NO manopla mode

    toespar

  • WPScan

    toespar

  • WPScan

    toespar

  • WPScan

  • toespar

    WPScan

  • Sniffing

    toespar

  • Sniffing

    toespar

  • Sniffing

    toespar

  • Sniffing

    toespar

  • Sniffing

    toespar

  • Wireshark

    toespar

  • Wireshark

  • Ataque al servidor

    toespar

  • Ataque directoDiversas formas de atacar un servidor:

    Fuerza bruta

    Vulnerabilidades en el software

    Mala configuracin

    toespar

  • Fuerza bruta

    Servidor con SSHFuerza bruta

    toespar

  • Vulnerabilidades software

    toespar

  • Mala configuracin

    toespar

  • Y nosotros que hacemos?

    toespar

  • WebShell, eso se come?Navegador web + Shell

    Cliente del servidor

    Scripts web

    Administracin remota servidor web

    toespar

  • WebShell, eso se come?

    Servidor web

    Aplicacin web

    WebShell toespar

  • WebShell, eso se come?

    toespar

  • toespar

    Escenario semi-real

  • toespar

  • toespar

    60Atacante Luchador estndar

  • toespar

    WordPress modo estndarVersin ms utilizada

    Navegacin sobre HTTP

    Plugins (No demasiados)

    Tema

  • toespar

    WordPress modo casual

    Core v4.3 PHP v5.4 MySQL v5.5

  • toespar

    VulnerabilidadesCore v4.3

    PHP v5.4PHP 5.4SVN-2012-02-03 htmlspecialchars/entities Buffer Overflow

    PHP

  • toespar

    VulnerabilidadesMySQL v5.5

    MySQL 5.1/5.5 WINDOWS REMOTE R00T (mysqljackpot)

    MySQL 5.5.8 - Remote Denial of Service (DOS)

  • toespar

    VulnerabilidadesMySQL v5.5

    MySQL 5.1/5.5 WINDOWS REMOTE R00T (mysqljackpot)

    MySQL 5.5.8 - Remote Denial of Service (DOS)

  • toespar

    Tctica a seguir

  • toespar

    60Atacante Luchador estndar

  • toespar

  • toespar

    60Atacante Armario ropero

  • toespar

    WordPress modo Armarioltima versin disponible

    Navegacin sobre HTTPS

    No plugins vulnerables

    No temas vulnerables

  • toespar

    Tctica a seguir

  • toespar

    SSLstrip

    Sniffar paquetes HTTPS

    MITM entre servidor y objetivo

    No descifra trfico SSL

    Script escrito en Python

    OpenSurce > Github

  • toespar

    60Atacante Armario ropero

  • toespar

  • toespar

    60Atacante Mr. Previsor

  • toespar

    WordPress modo Previsor

    +

  • toespar

    SiteGuard WP PluginFiltrado por IP al login

    Renombrar error del login

    Bloqueo del login despus de varios intentos fallidos

    Aadir captcha en el inicio de sesin

  • toespar

    SiteGuard WP PluginFiltrado por IP al login

    Renombrar error del login

    Bloqueo del login despus de varios intentos fallidos

    Aadir captcha en el inicio de sesin

  • toespar

    SiteGuard WP Plugin

  • toespar

    SiteGuard WP Plugin

  • toespar

    SiteGuard WP Plugin

  • toespar

    Tctica a seguir

  • toespar

    XML-RPC? EingProtocolo permite ejecutar cdigo en otra mquina

    XML + HTTP

    Muy simple

    WordPress soporta XML-RPC

  • toespar

    XML-RPC? Eing

  • toespar

    60Atacante Mr. Pestillo

  • toespar

  • toespar

    Peroy si hemos venido a jugar?

  • toespar

  • toespar

    Google HackingUso de dorks

    Bsquedas avanzadas de Google mediante operadores

    Obtener resultados especficos

    Google lo sabe todo ;)

  • toespar

    Google Hackingfiletype:txt inurl:wp-config.txt

    inurl:/wp-content/uploads/ filetype:sql

    inurl:wp-admin/ intext:css/

    "error_log" inurl:/wp-content

  • toespar

    Y recordad

    La seguridad 100% no existe

  • Muchas gracias!!

    toespar

  • toespar