Post on 12-Apr-2017
REVENTANDO WORDPRESS
toespar
whoamiToni Escamilla
Estudiante de ingeniería informática
toespar.me
toespar
Organizador H&B Valencia
Organizador TechfestUPV
Creador de hackinfo.es
toespar
DisclaimerEl objetivo de lo mostrado en las siguientes diapositivas tiene fines educativos para aprender a mejorar la Seguridad en el CMS WordPress.
No me hago responsable del mal uso que se le pueda dar a las herramientas mostradas.
En el desarrollo de la presentación se ha hecho uso de herramientas intrusivas sobre sitios Web propios o con permisos de sus administradores.
En ningún momento se ha vulnerado la seguridad de ningún sitio Web de los cuales se han utilizado para realizar las diapositivas.
AgendaRecopilación de información
Ataque al usuario
Parte I:
Parte II:
Parte III: Ataque al servidor
toesparParte IV: Escenario semi-real
CMS WordPress·Sistema de gestión de contenidos, CMS
·Creación de sitios web
·Facilidad de uso
·CMS más popular
toespar
toespar
Explota, explota, me explo…·Robo de información sensible
·Formar parte de una botnet
·Pivoting
·Pura diversión, reto personal…
toespar
Explota, explota, me explo…·Formar parte de una botnet
toespar
Explota, explota, me explo…·Formar parte de una botnet
CMS WordPress·Sistema de gestión de contenidos, CMS
·Creación de sitios web
·Facilidad de uso
·CMS más popular
toespar
Recopilación de información
toespar
¿Qué es?
·Activa:
·Pasiva:
Dos tipos de recolección de información:
el atacante está en contacto directo con el objetivo tratando de reunir informaciónel atacante no se comunica con el objetivo directamente y trata de reunir información accesible de forma pública toespar
Activa vs Pasiva
toespar
WordPress version·Etiqueta <meta>
·Archivo “Readme”
toespar
Etiqueta <meta>
toespar
Etiqueta <meta>
toespar
/readme.html
toespar
/readme.html
toespar
/readme.html
toespar
WordPress version
toespar
WordPress version
toespar
WordPress version
toespar
WordPress version
toespar
WordPress version
toespar
Listado de directorios
toespar
Listado de directorios
toespar
Listado de directorios
toespar
Listado de directorios
toespar
Listado de directorios
toespar
Listado de directorios
toespar
Listado de directorios
toespar
Listado de directorios
toespar
WordPress plugins
toespar
WordPress pluginsDos formas de enumerar plugins:
·Análisis pasivo:
·Análisis activo:
respuestas HTTP regulares
herramientas o scripts automatizados
toespar
Manopla mode (Pasivo)
toespar
Manopla mode (Pasivo)
·Respuesta HTTP
·Análisis HTML
toespar
Respuestas HTTP
toespar
Respuestas HTTP
toespar
Respuestas HTTP
toespar
Respuestas HTTP
toespar
Respuestas HTTP
toespar
Respuestas HTTP
toespar
Análisis HTML·Javascript
·Comentarios
·CSS
toespar
User enumeration
toespar
ID de usuario
User enumeration
toespar
User enumeration
toespar
User enumeration
toespar
Ataque al usuario
toespar
Técnicas·Fuerza bruta
·Sniffing
·Keylogger
·SQLi, XSS…
toespar
Técnicas·Fuerza bruta
·Sniffing
·Keylogger
·SQLi, XSS…
toespar
Técnicas·Fuerza bruta
·Sniffing
·Keylogger
·SQLi, XSS…
toespar
Técnicas·Fuerza bruta
·Sniffing
·Keylogger
·SQLi, XSS…
toespar
Técnicas·Fuerza bruta
·Sniffing
·Keylogger
·SQLi, XSS…
toespar
Técnicas·Fuerza bruta
·Sniffing
·Keylogger
·SQLi, XSS…
toespar
Fuerza bruta
toespar
Fuerza bruta
toespar
Fuerza bruta
toespar
NO manopla mode
toespar
WPScan
toespar
WPScan
toespar
WPScan
toespar
WPScan
Sniffing
toespar
Sniffing
toespar
Sniffing
toespar
Sniffing
toespar
Sniffing
toespar
Wireshark
toespar
Wireshark
Ataque al servidor
toespar
Ataque directoDiversas formas de atacar un servidor:
·Fuerza bruta
·Vulnerabilidades en el software
·Mala configuración
toespar
Fuerza bruta
Servidor con SSHFuerza bruta
toespar
Vulnerabilidades software
toespar
Mala configuración
toespar
¿Y nosotros que hacemos?
toespar
WebShell, ¿eso se come?·Navegador web + Shell
·Cliente del servidor
·Scripts web
·Administración remota servidor web
toespar
WebShell, ¿eso se come?
Servidor web
Aplicación web
WebShell toespar
WebShell, ¿eso se come?
toespar
toespar
Escenario semi-real
toespar
toespar
60Atacante Luchador estándar
toespar
WordPress modo estándar·Versión más utilizada
·Navegación sobre HTTP
·Plugins (No demasiados)
·Tema
toespar
WordPress modo casual
Core v4.3 PHP v5.4 MySQL v5.5
toespar
Vulnerabilidades·Core v4.3
·PHP v5.4PHP 5.4SVN-2012-02-03 htmlspecialchars/entities Buffer Overflow
PHP <= 5.4.3 PDO Memory Access Violation DoS
PHP <= 5.4.3 Code Execution
PHP <= 5.4.3 (com_event_sink) DoS
WordPress <= 4.3 - Authenticated Shortcode Tags XSS
WordPress <= 4.3 - User List Table XSS
WordPress <= 4.3 - Publish Post and Mark as Sticky Permission Issue
toespar
Vulnerabilidades·MySQL v5.5
MySQL 5.1/5.5 WINDOWS REMOTE R00T (mysqljackpot)
MySQL 5.5.8 - Remote Denial of Service (DOS)
toespar
Vulnerabilidades·MySQL v5.5
MySQL 5.1/5.5 WINDOWS REMOTE R00T (mysqljackpot)
MySQL 5.5.8 - Remote Denial of Service (DOS)
toespar
Táctica a seguir
toespar
60Atacante Luchador estándar
toespar
toespar
60Atacante Armario ropero
toespar
WordPress modo Armario·Última versión disponible
·Navegación sobre HTTPS
·No plugins vulnerables
·No temas vulnerables
toespar
Táctica a seguir
toespar
SSLstrip
·Sniffar paquetes HTTPS
·MITM entre servidor y objetivo
·No descifra tráfico SSL
·Script escrito en Python
·OpenSurce —> Github
toespar
60Atacante Armario ropero
toespar
toespar
60Atacante Mr. Previsor
toespar
WordPress modo Previsor
+
toespar
SiteGuard WP Plugin·Filtrado por IP al login
·Renombrar error del login
·Bloqueo del login después de varios intentos fallidos
·Añadir captcha en el inicio de sesión
toespar
SiteGuard WP Plugin·Filtrado por IP al login
·Renombrar error del login
·Bloqueo del login después de varios intentos fallidos
·Añadir captcha en el inicio de sesión
toespar
SiteGuard WP Plugin
toespar
SiteGuard WP Plugin
toespar
SiteGuard WP Plugin
toespar
Táctica a seguir
toespar
¿XML-RPC? Eing…·Protocolo permite ejecutar código en otra máquina
·XML + HTTP
·Muy simple
·WordPress soporta XML-RPC
toespar
¿XML-RPC? Eing…
toespar
60Atacante Mr. Pestillo
toespar
toespar
Pero…¿y si hemos venido a jugar?
toespar
toespar
Google Hacking·Uso de dorks
·Búsquedas avanzadas de Google mediante operadores
·Obtener resultados específicos
·Google lo sabe todo ;)
toespar
Google Hacking·filetype:txt inurl:wp-config.txt
·inurl:/wp-content/uploads/ filetype:sql
·inurl:wp-admin/ intext:css/
·"error_log" inurl:/wp-content
toespar
Y recordad…
La seguridad 100% no existe
¡¡Muchas gracias!!
toespar
toespar