Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3....

Post on 04-Jun-2020

1 views 0 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3....

root@c14it0n:~# whoami

- CISO Lawyers In Tic

- CTO Netsat

- Analista de Malware

- Investigador apasionado

- INFOSEC & Hacking

“Aprende a atacar y sabrás como defenderte”

¿Seguridad en WordPress?¿Es necesario?¿Cómo hackearlo?¿Cómo asegurarlo?

Riesgos en WordPress

-Mira mamá soy famoso! -Zer0 Days-DoS – DDoS

30% En internet

+60.000 Plugins

+35.000 Temas

¡He sido hackeado! ¿Por qué?

•Contraseñas inseguras•Plugins maliciosos•Falta de controles de seguridad•Baja o alta autoestima•Capa 8

Contraseñas…

Mitos vs

realidad

1. Entre mas larga…

%8mVYE0:Ytl;1x7aot~u

=Cc]I]HM7-P%Hfqs{EW;

7pqL:~kdOk@gzKKsZJMo

TjJ9S+yCsdhV^RU^3rrJ

2. Un gestor siempre…

3. Cambia la clave cada…

Cada semana… mes… año…

Seamos honestos…1.Las contraseñas no sirven

2.Siempre las anotaras

3.Las olvidaras

4.Te van a hackear

5.Las cambias cada 2 años

¡Encuentra la diferencia!

1998The injection SQL year

Posibles puntos de infección

1.Servidor del sitio web2.Ordenador

¿Cuánto se tarda en hackear un sitio web?

A - 1 díaB - 2 semanasC - 15 minutosD - 1 minutoE - 5 segundosF - 15 segundo

Servicios tercerizados

Keep It

Simple, Stupid!

Leyes del Aseguramiento

- Punto de exposición mínimo(MPE)

- Mínimo de privilegios posibles(MPP)

- Defensa en profundidad(DP)

1. OS

2. Bases de datos

3. plataforma

4. usuarios

wp-admin/

wp-content/

wp-includes/

wp-login.php/

wp-settings.php/

Prueba y error!

1. Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting6. Búsqueda de librerías TimThumb7. Generador de Archivo de Configuración 8. Eliminación de Versión 9. Plugins de Seguridad 10. Creación de archivos Index11. Escaneo de Malware

Nuevas implementaciones

1. Compresión *.css y *.js

2. Asignación de Usuario y Grupos

3. Enumeración de malware

4. Integración con Travis CI

5. Compatibilidad con versiones anteriores

6. Código fuente normalizado a PEP8

7. Creación de Archivo LOG

8. Implementación de 6G Firewall

9. Desactivar REST API

Backups...

root@c14it0n:~# shutdown

Gracias Wordcamp!

Top related

Optimización de un sistema de audio fingerprinting para la detección de anuncios en tiempo real
 Documents
Eliminación urinaria
 Documents
Qué es el fingerprinting: Definición, peligros y medidas mitigadoras
 Documents
Eliminación de Gauss
 Documents
Practicas de Footprinting y Fingerprinting
 Documents
Huella Genética o “Fingerprinting” Original de Essy Levy, M.S. y Julie Mathern Alianza para el Aprendizaje de Ciencias y Matemáticas (AlACiMa)
 Documents
Uso de robots.txt y sitemaps Uso de robots.txt y sitemaps en la … · 2013-05-28 · This article explain the importance of such files and analyze robots.txt and sitemaps from more
 Documents
ELIMINACIÓN - EnfermeriaAPS
 Documents
Tics, Eliminación, Alimentación
 Documents
Ús del framework Metasploitopenaccess.uoc.edu/webapps/o2/bitstream/10609/91393... · Realització de l'enumeració de serveis i fingerprinting d'una màquina real. Detecció d'una
 Documents
Trastornos de eliminación
 Health & Medicine
Uso de robots.txt y sitemaps Uso de robots.txt y sitemaps ...eprints.rclis.org/28919/1/05.pdf · Resumen: Se explica la importancia que tienen los ficheros robots.txt y los sitemaps
 Documents
01- Introducción a Fingerprinting
 Documents
Eliminación Fecal
 Documents
Proceso de eliminación
 Documents
Combinación de DNN y audio fingerprinting para detección ...
 Documents
ALMACENAMIENTO Y ELIMINACIÓN
 Documents
Necesidades de eliminación
 Education
Técnicas eliminación centinelas
 Documents
Reacciones de eliminación
 Documents

Copyright © 2022 FDOCUMENTS