presentación de powerpoint · validación de proyecto wordpress 2. asignación de permisos 3....
TRANSCRIPT
![Page 1: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/1.jpg)
![Page 2: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/2.jpg)
root@c14it0n:~# whoami
- CISO Lawyers In Tic
- CTO Netsat
- Analista de Malware
- Investigador apasionado
- INFOSEC & Hacking
![Page 3: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/3.jpg)
“Aprende a atacar y sabrás como defenderte”
![Page 4: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/4.jpg)
¿Seguridad en WordPress?¿Es necesario?¿Cómo hackearlo?¿Cómo asegurarlo?
![Page 5: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/5.jpg)
Riesgos en WordPress
-Mira mamá soy famoso! -Zer0 Days-DoS – DDoS
![Page 6: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/6.jpg)
30% En internet
![Page 7: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/7.jpg)
+60.000 Plugins
![Page 8: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/8.jpg)
+35.000 Temas
![Page 9: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/9.jpg)
¡He sido hackeado! ¿Por qué?
•Contraseñas inseguras•Plugins maliciosos•Falta de controles de seguridad•Baja o alta autoestima•Capa 8
![Page 10: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/10.jpg)
Contraseñas…
![Page 11: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/11.jpg)
Mitos vs
realidad
![Page 12: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/12.jpg)
1. Entre mas larga…
![Page 13: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/13.jpg)
![Page 14: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/14.jpg)
%8mVYE0:Ytl;1x7aot~u
=Cc]I]HM7-P%Hfqs{EW;
7pqL:~kdOk@gzKKsZJMo
TjJ9S+yCsdhV^RU^3rrJ
![Page 15: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/15.jpg)
2. Un gestor siempre…
![Page 16: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/16.jpg)
![Page 17: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/17.jpg)
3. Cambia la clave cada…
![Page 18: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/18.jpg)
Cada semana… mes… año…
![Page 19: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/19.jpg)
![Page 20: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/20.jpg)
Seamos honestos…1.Las contraseñas no sirven
2.Siempre las anotaras
3.Las olvidaras
4.Te van a hackear
5.Las cambias cada 2 años
![Page 21: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/21.jpg)
¡Encuentra la diferencia!
![Page 22: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/22.jpg)
![Page 23: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/23.jpg)
![Page 24: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/24.jpg)
![Page 25: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/25.jpg)
![Page 26: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/26.jpg)
![Page 27: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/27.jpg)
1998The injection SQL year
![Page 28: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/28.jpg)
![Page 29: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/29.jpg)
![Page 30: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/30.jpg)
Posibles puntos de infección
1.Servidor del sitio web2.Ordenador
![Page 31: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/31.jpg)
¿Cuánto se tarda en hackear un sitio web?
A - 1 díaB - 2 semanasC - 15 minutosD - 1 minutoE - 5 segundosF - 15 segundo
![Page 32: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/32.jpg)
Servicios tercerizados
![Page 33: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/33.jpg)
![Page 34: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/34.jpg)
![Page 35: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/35.jpg)
![Page 36: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/36.jpg)
![Page 37: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/37.jpg)
![Page 38: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/38.jpg)
![Page 39: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/39.jpg)
![Page 40: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/40.jpg)
![Page 41: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/41.jpg)
Keep It
Simple, Stupid!
![Page 42: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/42.jpg)
Leyes del Aseguramiento
- Punto de exposición mínimo(MPE)
- Mínimo de privilegios posibles(MPP)
- Defensa en profundidad(DP)
![Page 43: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/43.jpg)
1. OS
2. Bases de datos
3. plataforma
4. usuarios
![Page 44: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/44.jpg)
wp-admin/
wp-content/
wp-includes/
wp-login.php/
wp-settings.php/
![Page 45: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/45.jpg)
![Page 46: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/46.jpg)
Prueba y error!
![Page 47: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/47.jpg)
![Page 48: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/48.jpg)
![Page 49: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/49.jpg)
1. Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting6. Búsqueda de librerías TimThumb7. Generador de Archivo de Configuración 8. Eliminación de Versión 9. Plugins de Seguridad 10. Creación de archivos Index11. Escaneo de Malware
![Page 50: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/50.jpg)
Nuevas implementaciones
1. Compresión *.css y *.js
2. Asignación de Usuario y Grupos
3. Enumeración de malware
4. Integración con Travis CI
5. Compatibilidad con versiones anteriores
6. Código fuente normalizado a PEP8
7. Creación de Archivo LOG
8. Implementación de 6G Firewall
9. Desactivar REST API
![Page 51: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/51.jpg)
![Page 52: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/52.jpg)
![Page 53: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/53.jpg)
Backups...
![Page 54: Presentación de PowerPoint · Validación de Proyecto WordPress 2. Asignación de Permisos 3. Eliminación de Componentes 4. Creación de robots.txt 5. Eliminación de Fingerprinting](https://reader034.vdocumento.com/reader034/viewer/2022042314/5f01b5057e708231d400a748/html5/thumbnails/54.jpg)
root@c14it0n:~# shutdown
Gracias Wordcamp!