Scribd
Cargar
14 vistas18 páginas

Introducciónal Hacking IIComo Vulnerar Word Press

La charla se centra en la vulnerabilidad de WordPress, el CMS más utilizado en el mundo, y presenta técnicas básicas de hacking en un entorno controlado. Se discuten herramientas como WPScan para enumerar usuarios, plugins y temas, así como la importancia de entender PHP y la estructura de archivos de WordPress. Se enfatiza que el hacking sin consentimiento es un delito y se proporciona un entorno práctico para aplicar lo aprendido.

Cargado por

paolosapio
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
14 vistas18 páginas

Introducciónal Hacking IIComo Vulnerar Word Press

La charla se centra en la vulnerabilidad de WordPress, el CMS más utilizado en el mundo, y presenta técnicas básicas de hacking en un entorno controlado. Se discuten herramientas como WPScan para enumerar usuarios, plugins y temas, así como la importancia de entender PHP y la estructura de archivos de WordPress. Se enfatiza que el hacking sin consentimiento es un delito y se proporciona un entorno práctico para aplicar lo aprendido.

Cargado por

paolosapio
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

Introducción

al Hacking II:
Cómo
vulnerar
WordPress
Álvaro Luis Ruiz Alcántara
Cybersec
42 Madrid Fundación Telefónica
Pequeño aviso…
• Charla didáctica
• Entorno ficticio y controlado
• El hacking sin consentimiento es un delito penal
• Lo que se enseñará hoy es muy básico
Reverse Shells

• Payload malicioso que


establece una conexión.
• Correr comandos.
• En las pelis, es cuando el
hacker dice “estoy dentro”.
¿Qué es
WordPress?

• Gestor de contenido
(CMS) gratuito
• Código abierto
• Escrito en PHP
• Es gratis!!
¿Por qué una charla
de WordPress?
• Es el CMS más usado del mundo
• Alrededor del 31.7% de las todas páginas webs
están hechas en WordPress
• Es imprescindible saber vulnerarlo
¿Qué servicios
usa WordPress?
• Un servidor
• PHP
• Un servicio HTTP (Apache2, NGINX…)
• Base de datos
PHP nos va a ayudar mucho😈

• Hecho para hacer comunicaciones a bases de datos


• No puedes ver el código fuente desde la web
• Es un lenguaje de backend (para el servidor)
• Tiene funciones para ejecutar código en el servidor
(RCE)
• Es famoso por ser inseguro
• Suele haber contraseñas en los archivos de
configuración
Plugins! Plugins! PLUGINS!
PLUGINS!
• Recursos complementarios de
WordPress
• Pueden añadir funciones a la
página web (formularios,
subida de archivos…)
• Los puede crear todo el mundo
• Algunos tienen
vulnerabilidades
Temas

• Son plantillas
• Sirven para estilizar la web
• Puede ser editados y creados por otras personas
• Como tienen estilos distintos, tienen archivos únicos.
wp-content/plugins/

wp-content/themes/

¿Dentro del wp-content/uploads

servidor, qué wp-admin

archivos son
importantes? xmlrpc.php

wp-config.php

?rest_route=/wp/v2/users
wp-config.php
Cómo enumerar
usuarios

• Creación de script
de fuerza bruta
• Ir enumerando en
la API de WordPress
• Status 401 vs 404
Cómo enumerar plugins

• Creación de script de fuerza bruta


• Mirar el código fuente de la web principal
Navaja Suiza de hacking
WordPress: WPScan

• sudo apt install wpscan -y


• Enumeración de WordPress
• Plugins
• Temas
• Usuarios
• Ataques de fuerza bruta
• Tip: Crear una cuenta en wpscan.com
¿Preguntas?
Linkedin:
Álvaro Luis Ruiz Alcántara

X/Twitter:
CronoX__

HackTheBox:
CronoX1
Parte
práctica!
• Hackeando
http://wordpresshacking.ctf
• (editar el /etc/hosts)
Cosas que necesitaréis:

Wordlists: Herramientas:
git clone https://github.com/CronoX1/42_taller https://github.com/CronoX1/autoreverse

rockyou.txt wpscan
Por si alguien no se ha quedado
satisfecho

• Máquinas de TryHackMe:
• ColddBox: Easy (Easy)
• Blog (medium)
• All in One (medium)

También podría gustarte