Miguel Ángel Arroyo Moreno                                    @Miguel_Arroyo76   www.proxyconsulting.eswww.aconsaseguridad...
PresentaciónAlgo sobre mí   Proxy Servicios y Consulting, S.L.U. (2006) (Freelance, 1999)   Hacker Ético Certificado – ...
ÍndiceIntroducciónPlugins de seguridadLa importancia de las actualizacionesVulnerabilidades y ExploitsSeguridad por o...
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
DISPONIBILIDAD DE EXPLOITS
HERRAMIENTAS DEEXPLOTACIÓN
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
DESCUBRIMIENTO DEPLUGINS
TÉCNICA DE COMPARACIÓN DE HASHES
DESCUBRIMIENTO MANUAL SIMPLENo hay error 404.El servidor responde con un 200 OK.La causa es la existencia de un fichero in...
CUIDANDO DESCUBRIMIENTO DEPLUGINS
DESCUBRIENDO PLUGINS CON NMAP
OCULTANDO WP-CONTENT
NMAP NO DESCUBRE PLUGINS ;-)
EJEMPLO CAMBIO NOMBRE WP-CONTENT
RESTRINGIENDO ACCESO POR TIEMPO - HTACCESS
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
www.proxyconsulting.es   @PxyConsulting
¿Es seguro nuestro sitio Web con WordPress?
¿Es seguro nuestro sitio Web con WordPress?
¿Es seguro nuestro sitio Web con WordPress?
Upcoming SlideShare
Loading in …5
×

¿Es seguro nuestro sitio Web con WordPress?

664
-1

Published on

Presentación en la WordPress Meetup de Córdoba, acerca de seguridad en WordPress.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
664
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
13
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • Además de la pregunta principal, reflexionar sobre las siguientes tres preguntas
  • Además de la pregunta principal, reflexionar sobre las siguientes tres preguntas
  • Además de la pregunta principal, reflexionar sobre las siguientes tres preguntas
  • Además de la pregunta principal, reflexionar sobre las siguientes tres preguntas
  • Además de la pregunta principal, reflexionar sobre las siguientes tres preguntas
  • Además de la pregunta principal, reflexionar sobre las siguientes tres preguntas
  • Además de la pregunta principal, reflexionar sobre las siguientes tres preguntas
  • Además de la pregunta principal, reflexionar sobre las siguientes tres preguntas
  • Además de la pregunta principal, reflexionar sobre las siguientes tres preguntas
  • Además de la pregunta principal, reflexionar sobre las siguientes tres preguntas
  • ¿Es seguro nuestro sitio Web con WordPress?

    1. 1. Miguel Ángel Arroyo Moreno @Miguel_Arroyo76 www.proxyconsulting.eswww.aconsaseguridad.com
    2. 2. PresentaciónAlgo sobre mí  Proxy Servicios y Consulting, S.L.U. (2006) (Freelance, 1999)  Hacker Ético Certificado – CEH por EC-Council  Creador blog www.hacking-etico.com  OWASP Member / Asociado ISMS Forum Spain  Formador habitual en IFES e Instituto Alcántara (2001)Contactar  Twitter: @Miguel_Arroyo76 @Hacking_Etico  Email: proyectos@proxyservicios.com  www.proxyconsulting.es // www.aconsaseguridad.com
    3. 3. ÍndiceIntroducciónPlugins de seguridadLa importancia de las actualizacionesVulnerabilidades y ExploitsSeguridad por oscuridad
    4. 4. Miguel Ángel Arroyo Moreno - @miguel_arroyo76
    5. 5. Miguel Ángel Arroyo Moreno - @miguel_arroyo76
    6. 6. Miguel Ángel Arroyo Moreno - @miguel_arroyo76
    7. 7. DISPONIBILIDAD DE EXPLOITS
    8. 8. HERRAMIENTAS DEEXPLOTACIÓN
    9. 9. Miguel Ángel Arroyo Moreno - @miguel_arroyo76
    10. 10. DESCUBRIMIENTO DEPLUGINS
    11. 11. TÉCNICA DE COMPARACIÓN DE HASHES
    12. 12. DESCUBRIMIENTO MANUAL SIMPLENo hay error 404.El servidor responde con un 200 OK.La causa es la existencia de un fichero index.php de 1 kb, quenos confirma la presencia de este plugin instalado en elWordPress.
    13. 13. CUIDANDO DESCUBRIMIENTO DEPLUGINS
    14. 14. DESCUBRIENDO PLUGINS CON NMAP
    15. 15. OCULTANDO WP-CONTENT
    16. 16. NMAP NO DESCUBRE PLUGINS ;-)
    17. 17. EJEMPLO CAMBIO NOMBRE WP-CONTENT
    18. 18. RESTRINGIENDO ACCESO POR TIEMPO - HTACCESS
    19. 19. Miguel Ángel Arroyo Moreno - @miguel_arroyo76
    20. 20. www.proxyconsulting.es @PxyConsulting
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×