Resumen Meetup 19/12/15 Reventando WordPress

El pasado 19 de diciembre tuvimos la meetup sobre cuestiones de seguridad: Reventando WordPress con Toni Escamilla.

Antes de empezar la charla y durante la presentación de Toni por parte de Teresa también recordamos a los asistentes que  había sido hace poco la WordCamp US (4 a 6 de diciembre) y que ya están publicados sus vídeos en WordPress.tv

La charla se dividió en dos partes donde nos contó y demostró técnicamente paso a paso diferentes técnicas posibles para hacerse con el control de un usuario administrador en un WordPress con alguna vulnerabilidad que lo permitiera.

La primera parte se trató de information gathering, algo más teórica donde nos explicó las principales técnicas para obtener toda la información posible sobre la instalación WordPress que esté utilizando cualquier web que esté online (software del sistema, versión y tipo de servidor web, etc.)

Vimos diferentes formas de conocer tanto la versión del core como de los plugins o themes que se utilizan en una instalación. El objetivo de obtener esta información es que nos permite buscar información de las vulnerabilidades posibles para esas versiones específicas utilizando bases de datos públicas de vulnerabilidades como WPvulnDB

También vimos diferentes técnicas para obtener la máxima información posible sobre los distintos usuarios dados de alta en una instalación de WordPress. Nos enseñó varios métodos que utilizan principalmente los atacantes para intentar acceso como ataques de fuerza bruta, sniffing, keylogger, SQL injection, ataques XSS, …

Nos enseño varias herramientas como WPScan para obtener información e intentar conseguir acceso por fuerza bruta a WordPress a través de un diccionario de contraseñas posibles o Latch para proteger la autenticación de usuarios con un proceso en dos fases a través de una aplicación móvil.

Vimos como el plugin WordFence nos muestra en tiempo real los intentos de acceso en el admin de WP y algunos otros plugins para proteger nuestro WordPress como WP SiteGuard.

Estuvo hablando de técnicas de sniffing y nos enseñó cómo podemos obtener información de paquetes HTTP con WireShark y vimos como viaja la contraseña en texto plano por la red cuando no está cifrada la comunicación (SSL).

Esta parte de la charla generó bastantes preguntas por parte de los asistentes, está claro que el tema de seguridad interesa y nos preocupa a todos 😉

La segunda parte de la charla fue más técnica donde vimos diferentes demos de las herramientas, sistemas o técnicas (web shell, kali, SSLTrip, etc.) que nos permitirían realizar ataques con el objetivo de acceder a WordPress como ya habíamos visto antes.

También vimos a través de consultas Google dorks como muchas veces los posibles problemas son generados por usuarios con pocos conocimientos que dejan accesible información sin ser conscientes que puede ser rastreada por los motores de indexación de los buscadores.

En definitiva, una completa charla de los peligros que podemos tener en una instalación vulnerable de WordPress y las mejores formas para protegernos de accesos indeseados. ¡Muchísimas gracias Toni!

Gracias a Yolanda Corral tenemos vídeo de la presentación de Toni y además muy bien montado!

 

Y aquí os dejamos los slides de la presentación:


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *