Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

PenTest no WordPress.

No description
by

Lenon Leite

on 27 July 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of PenTest no WordPress.

Introdução ao PenTest
WordPress pelo Mundo
Quase 77 milhões de sites no mundo;
500 mil novos artigos por dia;
400 mil comentários por dia;
Ataques em Wordpress ao Longo dos Anos
Lenon Leite
Amante da tecnologia
Entusiasta da área de segurança da informação.
Desenvolvedor web desde 2007.
Desenvolvedor frameworks ZendFramework e Synfony
MBA em Engenharia de Software.
Membro da Ashack
Desenvolvedor Wordpress desde de 2010.
Vias dos ataques envolvendo Wordpress
Reconhecimento
Rastreamento
Acesso
Documentação
PenTest em WordPress.
Hackeando Para não ser Hackeado

Fase de Rastreamento
Fase onde é listado todas as possíveis brechas de segurança
Verificação de ataque por esforço repetitivo.
Verificando configuração de permissões
Verificando Versões de plugins e themas.
Verificando ativação de Ping Back
Fase de acesso
Fase onde será efetuado o ataque efetivamente.
Conhecendo sites de vullnerabilidades
http://1337day.com/
http://www.exploit-db.com/
http://packetstormsecurity.com/
Utilizando o google ( Google Hacking ) para identificar:
permissões com falhas
falhas de desenvolvimento
backup sql
arquivos de configurações
tem mais...
Fase de acesso II
Efetuando Brute Force com wpScan
Explorando falha de plugin vulnerável com sqlMap
Explorando falha de plugin e tema vulnerável com ataque via File Upload
Utilizando site como zombie para ataque DDoS
Tomando de Assalto o Sistema!!
Documentação
Produto final do seu Pentest, nele que irá todos os tipos de informações pertinentes a todo processo.
Sumário Executivo
Descrição do Modo
Relatório Detalhado
Dados puro de saída
Site: www.lenonleite.com.br
Email: lenonleite@gmail.com
Twitter: @lenonleite

Contato
http://w3techs.com/technologies/overview/content_management/all
Fases:
Falhas em Themes
-TimThumb
-File Upload
Wordpress Euclid Theme 1.x.x
Wordpress Dimension Theme
Wordpress Amplus Theme
Wordpress Make A Statement (MaS) Theme
WordPress Theme Kernel
WordPress Curvo Themes
WordPress Switchblade Themes Arbitrary
WordPress Think Responsive Themes
WordPress SAICO Theme 1.0-1.0.2
WordPress Area53 theme
http://www.exploit-db.com/
HOOSTING
Atualizações do WordPress, Plugins e Themes.
inurl:/wp-content/uploads/ intitle:index of
inurl:/wp-content/uploads/ filetype:sql
inurl:wp-content/backup-db
filetype:txt inurl:wp-config.txt
filetype:sql inurl:wp-content/backup-*
"error_log" inurl:/wp-content
**HeartBleed no wordpress
inurl:"https://"+"/wp-content/"

Falhas em Plugins
W3 Total Cache
Wp SuperCache
TimThumb Plugins
Wordpress AdRotate
Wordpress Formcraft Plugin
WordPress DZS Video Gallery
Buddypress 1.5.4
Bbpress 1.X.X
inurl:readme.html intitle:WordPress
Má configuração de permissões.
Listando plugins vulneráveis;
Listando themas vulneráveis;
Listando usernames;
Listando timthumbs;
Identificando configurações;
Ferramenta desenvolvida em ruby com foco no rastreamento de vunerabilidades e ataques a aplicações WordPress.
http://wpsmackdown.com/wordpress-hack-statistics-2013/
http://www.wptemplate.com/
Full transcript