[wordpressa]hacking wordpress
TRANSCRIPT
![Page 1: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/1.jpg)
www.quantika14.com 1
Hacking WordPressQuantiKa14
![Page 2: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/2.jpg)
www.quantika14.com 2
¿Quién es Jorge Websec?
● Socio fundador de www.quantika14.com
● Autor del blog www.websec.es
● Twitter:@JorgeWebsec
● Técnico de seguridad informática.
● Fundador del proyecto Wordpressa.
![Page 3: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/3.jpg)
www.quantika14.com 3
¿Quién es The-XC3LL?
● J.M Fernández.● Auditor de seguridad
web.
● Fundador del blog
0verl0ad Labs blog.0verl0ad.com
● Twitter: @TheXC3LL
![Page 4: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/4.jpg)
www.quantika14.com 4
●Wordpressa:● ¿Qué es Wordpressa?● ¿Qué hacemos?● ¿Cómo encontrarnos?
●Wordpressa Security Plugin:● ¿Qué es?● ¿Qué hace?● ¿Por qué es necesario?
●Auditoría de seguridad a Wordpress?● Ejemplos de defaces● ¿Por qué es importante?● Metodología
●Intrusión de Wordpress DEMO
![Page 5: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/5.jpg)
www.quantika14.com 5
Wordpressa
Wordpressa.quantika14.com
![Page 6: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/6.jpg)
www.quantika14.com 6
¿Qué es Wordpressa?
● Es un proyecto que nace de QuantiKa14.● Cada vez existe más particulares y empresas
que usan Wordpress para sus plataformas y que necesitan servicios de seguridad en Wordpress.
● En un principio era un laboratorio para practicar pentesting en WordPress.http://www.websec.es/2013/07/04/wordpressa-laboratorio-wordpress/
![Page 7: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/7.jpg)
www.quantika14.com 7
¿Qué hacemos?
● Documentación sobre wordpress (instalación, gestión, administración, explotación, fortifiación, creación de plugins y plantillas...)
● Auditorias de seguridad y fortificación contra intrusos.
● Busqueda de 0days (nuevas vulnerabilidades)● Wordpressa Lab (un laboratorio)
![Page 8: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/8.jpg)
www.quantika14.com 8
¿Cómo encontrarnos?
● Www.quantika14.com● [email protected]● @quantika14● FB: /quantika14
![Page 9: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/9.jpg)
www.quantika14.com 9
WordPressa Segurity Plugin
![Page 10: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/10.jpg)
www.quantika14.com 10
Plugins de Seguridad actuales...
● Firewalls● Evitan inyección de código.● Análisis del código.● Copias de seguridad.● Denegar accesos de IP● Fortificación etc...
![Page 11: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/11.jpg)
www.quantika14.com 11
¿Qué es WordPressa Security Plugin?
● Es una herramienta que funciona como un sistema de alertas en tiempo real sobre la seguridad de tus plugins.
● Diferencias con otros plugins:– Alertas de vulnerabilidades.
– Una base de datos unica de vulnerabilidades.
![Page 12: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/12.jpg)
www.quantika14.com 12
Intrusión en Wordpress
![Page 13: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/13.jpg)
www.quantika14.com 14
TE GUSTARÍA QUE TE HICIERAN UNA INTRUSIÓN
![Page 14: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/14.jpg)
www.quantika14.com 15
![Page 15: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/15.jpg)
www.quantika14.com 16
![Page 16: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/16.jpg)
www.quantika14.com 17
¡DANGEROUS!
![Page 17: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/17.jpg)
www.quantika14.com 18
Metodología:
● Recopilación de datos.● Busqueda de vulnerabilidades.● Explotación.● Post explotación.
![Page 18: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/18.jpg)
www.quantika14.com 19
Recopilación de datos
● USUARIOS● VERSIÓN● PLUGINS● THEMES
![Page 19: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/19.jpg)
www.quantika14.com 20
Búsqueda de vulnerabilidades
● Vulnerabilidades conocidas– Bases de datos públicas
● Vulnerabilidades privadas
![Page 20: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/20.jpg)
www.quantika14.com 21
![Page 21: [Wordpressa]Hacking WordPress](https://reader030.vdocument.in/reader030/viewer/2022032419/55a2c1741a28abf43e8b4812/html5/page/21.jpg)
www.quantika14.com 22
MUCHAS GRACIAS