Reventando WordPress

113
REVENTANDO WORDPRESS toespar

Transcript of Reventando WordPress

Page 1: Reventando WordPress

REVENTANDO WORDPRESS

toespar

Page 2: Reventando WordPress

whoamiToni Escamilla

Estudiante de ingeniería informática

toespar.me

toespar

Organizador H&B Valencia

Organizador TechfestUPV

Creador de hackinfo.es

Page 3: Reventando WordPress

toespar

DisclaimerEl objetivo de lo mostrado en las siguientes diapositivas tiene fines educativos para aprender a mejorar la Seguridad en el CMS WordPress.

No me hago responsable del mal uso que se le pueda dar a las herramientas mostradas.

En el desarrollo de la presentación se ha hecho uso de herramientas intrusivas sobre sitios Web propios o con permisos de sus administradores.

En ningún momento se ha vulnerado la seguridad de ningún sitio Web de los cuales se han utilizado para realizar las diapositivas.

Page 4: Reventando WordPress

AgendaRecopilación de información

Ataque al usuario

Parte I:

Parte II:

Parte III: Ataque al servidor

toesparParte IV: Escenario semi-real

Page 5: Reventando WordPress

CMS WordPress·Sistema de gestión de contenidos, CMS

·Creación de sitios web

·Facilidad de uso

·CMS más popular

toespar

Page 6: Reventando WordPress

toespar

Explota, explota, me explo…·Robo de información sensible

·Formar parte de una botnet

·Pivoting

·Pura diversión, reto personal…

Page 7: Reventando WordPress

toespar

Explota, explota, me explo…·Formar parte de una botnet

Page 8: Reventando WordPress

toespar

Explota, explota, me explo…·Formar parte de una botnet

Page 9: Reventando WordPress

CMS WordPress·Sistema de gestión de contenidos, CMS

·Creación de sitios web

·Facilidad de uso

·CMS más popular

toespar

Page 10: Reventando WordPress

Recopilación de información

toespar

Page 11: Reventando WordPress

¿Qué es?

·Activa:

·Pasiva:

Dos tipos de recolección de información:

el atacante está en contacto directo con el objetivo tratando de reunir informaciónel atacante no se comunica con el objetivo directamente y trata de reunir información accesible de forma pública toespar

Page 12: Reventando WordPress

Activa vs Pasiva

toespar

Page 13: Reventando WordPress

WordPress version·Etiqueta <meta>

·Archivo “Readme”

toespar

Page 14: Reventando WordPress

Etiqueta <meta>

toespar

Page 15: Reventando WordPress

Etiqueta <meta>

toespar

Page 16: Reventando WordPress

/readme.html

toespar

Page 17: Reventando WordPress

/readme.html

toespar

Page 18: Reventando WordPress

/readme.html

toespar

Page 19: Reventando WordPress

WordPress version

toespar

Page 20: Reventando WordPress

WordPress version

toespar

Page 21: Reventando WordPress

WordPress version

toespar

Page 22: Reventando WordPress

WordPress version

toespar

Page 23: Reventando WordPress

WordPress version

toespar

Page 24: Reventando WordPress

Listado de directorios

toespar

Page 25: Reventando WordPress

Listado de directorios

toespar

Page 26: Reventando WordPress

Listado de directorios

toespar

Page 27: Reventando WordPress

Listado de directorios

toespar

Page 28: Reventando WordPress

Listado de directorios

toespar

Page 29: Reventando WordPress

Listado de directorios

toespar

Page 30: Reventando WordPress

Listado de directorios

toespar

Page 31: Reventando WordPress

Listado de directorios

toespar

Page 32: Reventando WordPress

WordPress plugins

toespar

Page 33: Reventando WordPress

WordPress pluginsDos formas de enumerar plugins:

·Análisis pasivo:

·Análisis activo:

respuestas HTTP regulares

herramientas o scripts automatizados

toespar

Page 34: Reventando WordPress

Manopla mode (Pasivo)

toespar

Page 35: Reventando WordPress

Manopla mode (Pasivo)

·Respuesta HTTP

·Análisis HTML

toespar

Page 36: Reventando WordPress

Respuestas HTTP

toespar

Page 37: Reventando WordPress

Respuestas HTTP

toespar

Page 38: Reventando WordPress

Respuestas HTTP

toespar

Page 39: Reventando WordPress

Respuestas HTTP

toespar

Page 40: Reventando WordPress

Respuestas HTTP

toespar

Page 41: Reventando WordPress

Respuestas HTTP

toespar

Page 42: Reventando WordPress

Análisis HTML·Javascript

·Comentarios

·CSS

toespar

Page 43: Reventando WordPress

User enumeration

toespar

Page 44: Reventando WordPress

ID de usuario

User enumeration

toespar

Page 45: Reventando WordPress

User enumeration

toespar

Page 46: Reventando WordPress

User enumeration

toespar

Page 47: Reventando WordPress

Ataque al usuario

toespar

Page 48: Reventando WordPress

Técnicas·Fuerza bruta

·Sniffing

·Keylogger

·SQLi, XSS…

toespar

Page 49: Reventando WordPress

Técnicas·Fuerza bruta

·Sniffing

·Keylogger

·SQLi, XSS…

toespar

Page 50: Reventando WordPress

Técnicas·Fuerza bruta

·Sniffing

·Keylogger

·SQLi, XSS…

toespar

Page 51: Reventando WordPress

Técnicas·Fuerza bruta

·Sniffing

·Keylogger

·SQLi, XSS…

toespar

Page 52: Reventando WordPress

Técnicas·Fuerza bruta

·Sniffing

·Keylogger

·SQLi, XSS…

toespar

Page 53: Reventando WordPress

Técnicas·Fuerza bruta

·Sniffing

·Keylogger

·SQLi, XSS…

toespar

Page 54: Reventando WordPress

Fuerza bruta

toespar

Page 55: Reventando WordPress

Fuerza bruta

toespar

Page 56: Reventando WordPress

Fuerza bruta

toespar

Page 57: Reventando WordPress

NO manopla mode

toespar

Page 58: Reventando WordPress

WPScan

toespar

Page 59: Reventando WordPress

WPScan

toespar

Page 60: Reventando WordPress

WPScan

Page 61: Reventando WordPress

toespar

WPScan

Page 62: Reventando WordPress

Sniffing

toespar

Page 63: Reventando WordPress

Sniffing

toespar

Page 64: Reventando WordPress

Sniffing

toespar

Page 65: Reventando WordPress

Sniffing

toespar

Page 66: Reventando WordPress

Sniffing

toespar

Page 67: Reventando WordPress

Wireshark

toespar

Page 68: Reventando WordPress

Wireshark

Page 69: Reventando WordPress

Ataque al servidor

toespar

Page 70: Reventando WordPress

Ataque directoDiversas formas de atacar un servidor:

·Fuerza bruta

·Vulnerabilidades en el software

·Mala configuración

toespar

Page 71: Reventando WordPress

Fuerza bruta

Servidor con SSHFuerza bruta

toespar

Page 72: Reventando WordPress

Vulnerabilidades software

toespar

Page 73: Reventando WordPress

Mala configuración

toespar

Page 74: Reventando WordPress

¿Y nosotros que hacemos?

toespar

Page 75: Reventando WordPress

WebShell, ¿eso se come?·Navegador web + Shell

·Cliente del servidor

·Scripts web

·Administración remota servidor web

toespar

Page 76: Reventando WordPress

WebShell, ¿eso se come?

Servidor web

Aplicación web

WebShell toespar

Page 77: Reventando WordPress

WebShell, ¿eso se come?

toespar

Page 78: Reventando WordPress

toespar

Escenario semi-real

Page 79: Reventando WordPress

toespar

Page 80: Reventando WordPress

toespar

60Atacante Luchador estándar

Page 81: Reventando WordPress

toespar

WordPress modo estándar·Versión más utilizada

·Navegación sobre HTTP

·Plugins (No demasiados)

·Tema

Page 82: Reventando WordPress

toespar

WordPress modo casual

Core v4.3 PHP v5.4 MySQL v5.5

Page 83: Reventando WordPress

toespar

Vulnerabilidades·Core v4.3

·PHP v5.4PHP 5.4SVN-2012-02-03 htmlspecialchars/entities Buffer Overflow

PHP <= 5.4.3 PDO Memory Access Violation DoS

PHP <= 5.4.3 Code Execution

PHP <= 5.4.3 (com_event_sink) DoS

WordPress <= 4.3 - Authenticated Shortcode Tags XSS

WordPress <= 4.3 - User List Table XSS

WordPress <= 4.3 - Publish Post and Mark as Sticky Permission Issue

Page 84: Reventando WordPress

toespar

Vulnerabilidades·MySQL v5.5

MySQL 5.1/5.5 WINDOWS REMOTE R00T (mysqljackpot)

MySQL 5.5.8 - Remote Denial of Service (DOS)

Page 85: Reventando WordPress

toespar

Vulnerabilidades·MySQL v5.5

MySQL 5.1/5.5 WINDOWS REMOTE R00T (mysqljackpot)

MySQL 5.5.8 - Remote Denial of Service (DOS)

Page 86: Reventando WordPress

toespar

Táctica a seguir

Page 87: Reventando WordPress

toespar

60Atacante Luchador estándar

Page 88: Reventando WordPress

toespar

Page 89: Reventando WordPress

toespar

60Atacante Armario ropero

Page 90: Reventando WordPress

toespar

WordPress modo Armario·Última versión disponible

·Navegación sobre HTTPS

·No plugins vulnerables

·No temas vulnerables

Page 91: Reventando WordPress

toespar

Táctica a seguir

Page 92: Reventando WordPress

toespar

SSLstrip

·Sniffar paquetes HTTPS

·MITM entre servidor y objetivo

·No descifra tráfico SSL

·Script escrito en Python

·OpenSurce —> Github

Page 93: Reventando WordPress

toespar

60Atacante Armario ropero

Page 94: Reventando WordPress

toespar

Page 95: Reventando WordPress

toespar

60Atacante Mr. Previsor

Page 96: Reventando WordPress

toespar

WordPress modo Previsor

+

Page 97: Reventando WordPress

toespar

SiteGuard WP Plugin·Filtrado por IP al login

·Renombrar error del login

·Bloqueo del login después de varios intentos fallidos

·Añadir captcha en el inicio de sesión

Page 98: Reventando WordPress

toespar

SiteGuard WP Plugin·Filtrado por IP al login

·Renombrar error del login

·Bloqueo del login después de varios intentos fallidos

·Añadir captcha en el inicio de sesión

Page 99: Reventando WordPress

toespar

SiteGuard WP Plugin

Page 100: Reventando WordPress

toespar

SiteGuard WP Plugin

Page 101: Reventando WordPress

toespar

SiteGuard WP Plugin

Page 102: Reventando WordPress

toespar

Táctica a seguir

Page 103: Reventando WordPress

toespar

¿XML-RPC? Eing…·Protocolo permite ejecutar código en otra máquina

·XML + HTTP

·Muy simple

·WordPress soporta XML-RPC

Page 104: Reventando WordPress

toespar

¿XML-RPC? Eing…

Page 105: Reventando WordPress

toespar

60Atacante Mr. Pestillo

Page 106: Reventando WordPress

toespar

Page 107: Reventando WordPress

toespar

Pero…¿y si hemos venido a jugar?

Page 108: Reventando WordPress

toespar

Page 109: Reventando WordPress

toespar

Google Hacking·Uso de dorks

·Búsquedas avanzadas de Google mediante operadores

·Obtener resultados específicos

·Google lo sabe todo ;)

Page 110: Reventando WordPress

toespar

Google Hacking·filetype:txt inurl:wp-config.txt

·inurl:/wp-content/uploads/ filetype:sql

·inurl:wp-admin/ intext:css/

·"error_log" inurl:/wp-content

Page 111: Reventando WordPress

toespar

Y recordad…

La seguridad 100% no existe

Page 112: Reventando WordPress

¡¡Muchas gracias!!

toespar

Page 113: Reventando WordPress

toespar