Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Related Books

Free with a 30 day trial from Scribd

See all

Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018

  1. 1. Welcome @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018
  2. 2. Julien Gadanho @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018 Développement Web - Automatisation - Hacking
  3. 3. 30 % des sites sous Wordpress @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018 Source : https://bit.ly/2HTiX5n
  4. 4. De la faille au billet @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018
  5. 5. La monétisation @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018
  6. 6. Mais pas que... @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018
  7. 7. Comment ça marche ? @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018
  8. 8. Thèmes et plugins enfant @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018
  9. 9. MAJ de sécurité @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018 Veille des failles de sécurité : WPVulnDB.com
  10. 10. Cible fiable ? @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018 40k installations : volume
  11. 11. Proof of concept @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018
  12. 12. Trouver la faille @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018 40k installations : volume Faille : localisée
  13. 13. Trouver un « footprint » @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018 Listing des fichiers
  14. 14. PublicWWW.com @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018
  15. 15. PublicWWW.com @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018
  16. 16. Dernière étape @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018
  17. 17. Contrer ce scénario @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018 - Veille avec WPVulnDB.com - Mise à jour en temps réel - Surveiller le serveur
  18. 18. Bruteforce @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018
  19. 19. Schéma du bruteforce @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018 Bruteforcer wp-login.phpxmlrpc.php
  20. 20. Contrer ce scénario @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018 Mot de passe complexe
  21. 21. Contrer ce scénario @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018 Double authentification
  22. 22. Installateur de double authentification @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018 Source : https://bit.ly/2HCBxv9
  23. 23. Conclusion @Julien_Gadanho – #WPTech Wordpress, les vecteurs d'attaques d'un hacker – WPTech 2018 Hack The Planet Des questions ?

×