proyecto wordpressa - quantika14
TRANSCRIPT
wordpressa.quantika14.com
WORDPRESS | HACKING | HARDENING | EXPLOITING | SEGURIDAD | 0DAYS
WordPressA
Ramón CastejónComunicación
y marketing
Jorge WebsecCEO
Antonio CancelaDesarrolladorde software
Mikel GorraizExperto en seguridad
informática
Alberto AlonsoDiseño y
comunicación
wordpressa.quantika14.com
¿Quiénessomos?
wordpressa.quantika14.com
Puntos de la charla
Proyecto WordPressA
ProductosWordPressA
NuevoAbuelo WP
DEMOAbuelo WP
wordpressa.quantika14.com
WordPressA
ProyectoWordPressA· WordPressA es un proyecto innovador espe-cializado en el mayor gestor de contenidos ac-tulamente.
· 20% de internet utiliza este CMS.
· No existía ningun proyecto de seguridad simi-lar en este CMS.
WordPressADOCSDocumentación y formación sobre seguridad en WordPress
· Empezando con Wordpress.
· Exploiting Plugins.
· [Vídeo]Instalar Wordpressa Lab.
· 0verl0ad Labs: Wordpress Security.
· Pautas básicas para el desarrollo de plugins seguros - parte 1.
· Introducción a backdoors en WordPress.
· Bypass upload plugin WP.
· WordPressA Repository.
wordpressa.quantika14.com
Security Plugin
WordPressABusinnes
WordPressAFortress
WordPressALab
WordPressARepository
WordPressAChallengue
WordPressAAbuelo WP
WordPressA
Nuestrosproductos
wordpressa.quantika14.com
Security Plugin
WordPressA
WordPressASecurity PluginObjetivos:
- Prevenir. - Alertar. - Proteger.
wordpressa.quantika14.com
¿Qué hacen los otros plugins de seguridad?
Pero ninguno de ellos previenen las vulnerabilidades
en plugins, themes, core...
Analisis de malware en archivos
Copias de seguridad
Sistemas Anti-SPAM
Fortificación (Permisos, wp-config, confusing,wp-login...)
Anti ataques de denegación de servicio yfuerza bruta
DiferenciasCon otros plugins
wordpressa.quantika14.com
WordPressABusinessViendo la necesidad de que muchas empresas de desarrollo web tienen una gran cantidad de páginas con WordPress hemos creado un panel para gestionar las vulnerabilidades que podrían contenter y acceder a un sistema de parche.
Businnes
WordPressA
wordpressa.quantika14.com
Fortress
WordPressA
WordPressAFortress· Auditorías, análisis y configuración del servidor.
· Configuración de los permisos.
· Eliminación de versión (read me, meta, etc...).
· Anti escáners.
· Implementación de reglas en peticiones.
· WordPressA Security Plugin.
wordpressa.quantika14.com
Lab
WordPressA
WordPressALabsNació en julio de 2013 y fué el comienzo del proyecto WordPressA, su objetivo es facilitar un entorno de prueba de intrusión en WordPress con plugins, themes y core vulnerable.
wordpressa.quantika14.com
Repository
WordPressA
WordPressARepositoryPlataforma de publicación de vulnerabilidades en WordPress.
PluginscomprobadosYa tenemos todos estos plugins vulnerablesen nuestra base de datos.
1.302wordpressa.quantika14.com
wordpressa.quantika14.com
Challengue
WordPressA
WordPressAChallenguePlugin de WordPress con retos de hacking (Básicos) para aprender a realizar pruebas de intrusión en este CMS.
wordpressa.quantika14.com
Abuelo WP
WordPressA
WordPressAAbuelo WP· Footprinting WP.· Escáner de plugins e instalación en local.
· Auditoría de seguridad.
· Auditoría de código fuente (xss, inyección SQL, File inclusion, Path Disclosure, Bypass upload...).
wordpressa.quantika14.com
wordpressa.quantika14.com
C/ Alcalde Isacio Contreras Nº 6 Bajo A.41003 Sevilla
Tlf: +34 605 938 908
@quantika14
2013 - 2014 ® WordPressA
GRACIASPOR SU ATENCIÓN