Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3....

54

Transcript of Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3....

Page 1: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 2: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

root@c14it0n:~# whoami

- CISO Lawyers In Tic

- CTO Netsat

- Analista de Malware

- Investigador apasionado

- INFOSEC & Hacking

Page 3: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

“Aprende a atacar y sabrás como defenderte”

Page 4: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

¿Seguridad en WordPress?¿Es necesario?¿Cómo hackearlo?¿Cómo asegurarlo?

Page 5: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

Riesgos en WordPress

-Mira mamá soy famoso! -Zer0 Days-DoS – DDoS

Page 6: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

30% En internet

Page 7: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

+60.000 Plugins

Page 8: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

+35.000 Temas

Page 9: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

¡He sido hackeado! ¿Por qué?

•Contraseñas inseguras•Plugins maliciosos•Falta de controles de seguridad•Baja o alta autoestima•Capa 8

Page 10: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

Contraseñas…

Page 11: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

Mitos vs

realidad

Page 12: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

1. Entre mas larga…

Page 13: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 14: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

%8mVYE0:Ytl;1x7aot~u

=Cc]I]HM7-P%Hfqs{EW;

7pqL:~kdOk@gzKKsZJMo

TjJ9S+yCsdhV^RU^3rrJ

Page 15: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

2. Un gestor siempre…

Page 16: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 17: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

3. Cambia la clave cada…

Page 18: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

Cada semana… mes… año…

Page 19: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 20: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

Seamos honestos…1.Las contraseñas no sirven

2.Siempre las anotaras

3.Las olvidaras

4.Te van a hackear

5.Las cambias cada 2 años

Page 21: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

¡Encuentra la diferencia!

Page 22: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 23: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 24: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 25: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 26: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 27: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

1998The injection SQL year

Page 28: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 29: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 30: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

Posibles puntos de infección

1.Servidor del sitio web2.Ordenador

Page 31: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

¿Cuánto se tarda en hackear un sitio web?

A - 1 díaB - 2 semanasC - 15 minutosD - 1 minutoE - 5 segundosF - 15 segundo

Page 32: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

Servicios tercerizados

Page 33: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 34: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 35: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 36: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 37: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 38: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 39: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 40: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 41: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

Keep It

Simple, Stupid!

Page 42: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

Leyes del Aseguramiento

- Punto de exposición mínimo(MPE)

- Mínimo de privilegios posibles(MPP)

- Defensa en profundidad(DP)

Page 43: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

1. OS

2. Bases de datos

3. plataforma

4. usuarios

Page 44: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

wp-admin/

wp-content/

wp-includes/

wp-login.php/

wp-settings.php/

Page 45: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 46: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

Prueba y error!

Page 47: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 48: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 49: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

1. Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting6. Búsqueda de librerías TimThumb7. Generador de Archivo de Configuración 8. Eliminación de Versión 9. Plugins de Seguridad 10. Creación de archivos Index11. Escaneo de Malware

Page 50: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

Nuevas implementaciones

1. Compresión *.css y *.js

2. Asignación de Usuario y Grupos

3. Enumeración de malware

4. Integración con Travis CI

5. Compatibilidad con versiones anteriores

6. Código fuente normalizado a PEP8

7. Creación de Archivo LOG

8. Implementación de 6G Firewall

9. Desactivar REST API

Page 51: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 52: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting
Page 53: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

Backups...

Page 54: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting

root@c14it0n:~# shutdown

Gracias Wordcamp!


Tics, Eliminación, Alimentación

Tics, Eliminación, Alimentación

Combinación de DNN y audio fingerprinting para detección ...

Combinación de DNN y audio fingerprinting para detección ...

Optimización de un sistema de audio fingerprinting para la detección de anuncios en tiempo real

Optimización de un sistema de audio fingerprinting para la detección de anuncios en tiempo real

Necesidades de eliminación

Necesidades de eliminación

Análisis de las prestaciones de distintas técnicas de preprocesado en audio fingerprinting

Análisis de las prestaciones de distintas técnicas de preprocesado en audio fingerprinting

Primer Simposio Nacional de Ciencia y JusticiaPrimer marcador monogenético Sistema ABO Polimorfismos proteicos Polimorfismos genéticos Alec Jeffreys: técnica de DNA Fingerprinting

Primer Simposio Nacional de Ciencia y JusticiaPrimer marcador monogenético Sistema ABO Polimorfismos proteicos Polimorfismos genéticos Alec Jeffreys: técnica de DNA Fingerprinting

Trastornos de eliminación

Trastornos de eliminación

ELIMINACIÓN - enfermeriaaps.com

ELIMINACIÓN - enfermeriaaps.com

Huella Genética o “Fingerprinting” Original de Essy Levy, M.S. y Julie Mathern Alianza para el Aprendizaje de Ciencias y Matemáticas (AlACiMa)

Huella Genética o “Fingerprinting” Original de Essy Levy, M.S. y Julie Mathern Alianza para el Aprendizaje de Ciencias y Matemáticas (AlACiMa)

Uso de robots.txt y sitemaps Uso de robots.txt y sitemaps en la … · 2013-05-28 · This article explain the importance of such files and analyze robots.txt and sitemaps from more

Uso de robots.txt y sitemaps Uso de robots.txt y sitemaps en la … · 2013-05-28 · This article explain the importance of such files and analyze robots.txt and sitemaps from more

Qué es el fingerprinting: Definición, peligros y medidas mitigadoras

Qué es el fingerprinting: Definición, peligros y medidas mitigadoras

El Libro del posicionamiento en buscadoresciberconta.unizar.es/LECCION/BUSCAR/el_libro_del_posicionamiento... · Cómo lee un buscador un sitio web 3. El archivo robots.txt 4. ...

El Libro del posicionamiento en buscadoresciberconta.unizar.es/LECCION/BUSCAR/el_libro_del_posicionamiento... · Cómo lee un buscador un sitio web 3. El archivo robots.txt 4. ...

Eliminación de fármacos

Eliminación de fármacos

Materia de Eliminación

Materia de Eliminación

Reglamento sobre eliminación

Reglamento sobre eliminación

necesidad eliminación urinaria

necesidad eliminación urinaria

Eliminación de Gauss

Eliminación de Gauss

Metabolismo y eliminación

Metabolismo y eliminación

Eliminación urinaria

Eliminación urinaria

Control, Eliminación, Erradicación

Control, Eliminación, Erradicación