[Wordpressa]Hacking WordPress

724 views

Published on

Presentación del proyecto Wordpressa, Wordpressa Security Plugin y Hacking Wordpress.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
724
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

[Wordpressa]Hacking WordPress

  1. 1. Hacking WordPress QuantiKa14 www.quantika14.com 1
  2. 2. ¿Quién es Jorge Websec? ● ● ● ● Socio fundador de www.quantika14.com Autor del blog www.websec.es Twitter:@JorgeWebsec Técnico de seguridad informática. ● Fundador del proyecto Wordpressa. www.quantika14.com 2
  3. 3. ¿Quién es The-XC3LL? ● ● ● J.M Fernández. Auditor de seguridad web. Fundador del blog 0verl0ad Labs blog.0verl0ad.com ● Twitter: @TheXC3LL www.quantika14.com 3
  4. 4. Wordpressa: ● ¿Qué es Wordpressa? ● ¿Qué hacemos? ● ¿Cómo encontrarnos? ● Wordpressa Security Plugin: ● ¿Qué es? ● ¿Qué hace? ● ¿Por qué es necesario? ● Auditoría de seguridad a Wordpress? ● Ejemplos de defaces ● ¿Por qué es importante? ● Metodología ● Intrusión de Wordpress DEMO ● www.quantika14.com 4
  5. 5. Wordpressa Wordpressa.quantika14.com www.quantika14.com 5
  6. 6. ¿Qué es Wordpressa? ● ● ● Es un proyecto que nace de QuantiKa14. Cada vez existe más particulares y empresas que usan Wordpress para sus plataformas y que necesitan servicios de seguridad en Wordpress. En un principio era un laboratorio para practicar pentesting en WordPress. http://www.websec.es/2013/07/04/wordpressa-laboratoriowordpress/ www.quantika14.com 6
  7. 7. ¿Qué hacemos? ● ● Documentación sobre wordpress (instalación, gestión, administración, explotación, fortifiación, creación de plugins y plantillas...) Auditorias de seguridad y fortificación contra intrusos. ● Busqueda de 0days (nuevas vulnerabilidades) ● Wordpressa Lab (un laboratorio) www.quantika14.com 7
  8. 8. ¿Cómo encontrarnos? ● Www.quantika14.com ● info@quantika14.com ● @quantika14 ● FB: /quantika14 www.quantika14.com 8
  9. 9. WordPressa Segurity Plugin www.quantika14.com 9
  10. 10. Plugins de Seguridad actuales... ● Firewalls ● Evitan inyección de código. ● Análisis del código. ● Copias de seguridad. ● Denegar accesos de IP ● Fortificación etc... www.quantika14.com 10
  11. 11. ¿Qué es WordPressa Security Plugin? ● ● Es una herramienta que funciona como un sistema de alertas en tiempo real sobre la seguridad de tus plugins. Diferencias con otros plugins: – Alertas de vulnerabilidades. – Una base de datos unica de vulnerabilidades. www.quantika14.com 11
  12. 12. Intrusión en Wordpress www.quantika14.com 12
  13. 13. TE GUSTARÍA QUE TE HICIERAN UNA INTRUSIÓN www.quantika14.com 14
  14. 14. www.quantika14.com 15
  15. 15. www.quantika14.com 16
  16. 16. ¡DANGEROUS! www.quantika14.com 17
  17. 17. Metodología: ● Recopilación de datos. ● Busqueda de vulnerabilidades. ● Explotación. ● Post explotación. www.quantika14.com 18
  18. 18. Recopilación de datos ● USUARIOS ● VERSIÓN ● PLUGINS ● THEMES www.quantika14.com 19
  19. 19. Búsqueda de vulnerabilidades ● Vulnerabilidades conocidas – ● Bases de datos públicas Vulnerabilidades privadas www.quantika14.com 20
  20. 20. www.quantika14.com 21
  21. 21. MUCHAS GRACIAS www.quantika14.com 22

×