Your SlideShare is downloading. ×
  • Like
[Wordpressa]Hacking WordPress
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

[Wordpressa]Hacking WordPress

  • 242 views
Published

Presentación del proyecto Wordpressa, Wordpressa Security Plugin y Hacking Wordpress.

Presentación del proyecto Wordpressa, Wordpressa Security Plugin y Hacking Wordpress.

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
242
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
3
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Hacking WordPress QuantiKa14 www.quantika14.com 1
  • 2. ¿Quién es Jorge Websec? ● ● ● ● Socio fundador de www.quantika14.com Autor del blog www.websec.es Twitter:@JorgeWebsec Técnico de seguridad informática. ● Fundador del proyecto Wordpressa. www.quantika14.com 2
  • 3. ¿Quién es The-XC3LL? ● ● ● J.M Fernández. Auditor de seguridad web. Fundador del blog 0verl0ad Labs blog.0verl0ad.com ● Twitter: @TheXC3LL www.quantika14.com 3
  • 4. Wordpressa: ● ¿Qué es Wordpressa? ● ¿Qué hacemos? ● ¿Cómo encontrarnos? ● Wordpressa Security Plugin: ● ¿Qué es? ● ¿Qué hace? ● ¿Por qué es necesario? ● Auditoría de seguridad a Wordpress? ● Ejemplos de defaces ● ¿Por qué es importante? ● Metodología ● Intrusión de Wordpress DEMO ● www.quantika14.com 4
  • 5. Wordpressa Wordpressa.quantika14.com www.quantika14.com 5
  • 6. ¿Qué es Wordpressa? ● ● ● Es un proyecto que nace de QuantiKa14. Cada vez existe más particulares y empresas que usan Wordpress para sus plataformas y que necesitan servicios de seguridad en Wordpress. En un principio era un laboratorio para practicar pentesting en WordPress. http://www.websec.es/2013/07/04/wordpressa-laboratoriowordpress/ www.quantika14.com 6
  • 7. ¿Qué hacemos? ● ● Documentación sobre wordpress (instalación, gestión, administración, explotación, fortifiación, creación de plugins y plantillas...) Auditorias de seguridad y fortificación contra intrusos. ● Busqueda de 0days (nuevas vulnerabilidades) ● Wordpressa Lab (un laboratorio) www.quantika14.com 7
  • 8. ¿Cómo encontrarnos? ● Www.quantika14.com ● info@quantika14.com ● @quantika14 ● FB: /quantika14 www.quantika14.com 8
  • 9. WordPressa Segurity Plugin www.quantika14.com 9
  • 10. Plugins de Seguridad actuales... ● Firewalls ● Evitan inyección de código. ● Análisis del código. ● Copias de seguridad. ● Denegar accesos de IP ● Fortificación etc... www.quantika14.com 10
  • 11. ¿Qué es WordPressa Security Plugin? ● ● Es una herramienta que funciona como un sistema de alertas en tiempo real sobre la seguridad de tus plugins. Diferencias con otros plugins: – Alertas de vulnerabilidades. – Una base de datos unica de vulnerabilidades. www.quantika14.com 11
  • 12. Intrusión en Wordpress www.quantika14.com 12
  • 13. TE GUSTARÍA QUE TE HICIERAN UNA INTRUSIÓN www.quantika14.com 14
  • 14. www.quantika14.com 15
  • 15. www.quantika14.com 16
  • 16. ¡DANGEROUS! www.quantika14.com 17
  • 17. Metodología: ● Recopilación de datos. ● Busqueda de vulnerabilidades. ● Explotación. ● Post explotación. www.quantika14.com 18
  • 18. Recopilación de datos ● USUARIOS ● VERSIÓN ● PLUGINS ● THEMES www.quantika14.com 19
  • 19. Búsqueda de vulnerabilidades ● Vulnerabilidades conocidas – ● Bases de datos públicas Vulnerabilidades privadas www.quantika14.com 20
  • 20. www.quantika14.com 21
  • 21. MUCHAS GRACIAS www.quantika14.com 22