O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

¿Es tu Joomla Seguro?

122 visualizações

Publicada em

Comprobamos las diferentes formas de atacar a los Joomlas, porqué nos atacan, como nos atacan, como se buscan vulnerabilidades, como explotan las vulnerabilidades, como evitar se hackeado y como desinfectar los Joomla

Publicada em: Internet
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

¿Es tu Joomla Seguro?

  1. 1. ¿Es tu Joomla Seguro? by Antonio Torres
  2. 2. WHOAMI Director de Soporte Especializado en ProfesionalHosting Antonio Torres Podéis seguirme en: • antonio-torres.es • @atowersg • Blog ProfesionalHosting • Podcast PrestaRadio JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Organizador de Meetups: • Joomla Almería • PrestaShop Almería • WordPress Almería
  3. 3. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Objetivo Joomla! Es unos de los CMS más utilizados y por eso hay muchos ataques, no es porque sea más vulnerable es porque lo que más se ataca es lo más utilizado en el mundo.
  4. 4. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Porque me atacan?
  5. 5. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Porque me atacan? 1. Estas en el punto de mira de alguien
  6. 6. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Porque me atacan? 2. Encuentran vulnerabilidades en tu Joomla!
  7. 7. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Tráfico de ataques en directo http://map.norsecorp.com/ https://torflow.uncharted.software
  8. 8. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Para que me atacan? • Robo de información sensible • Distribución de malware • Infectar usuarios que visita la web • Envío masivos spam • BlackHat SEO • Ataques DDOS • BotNet
  9. 9. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 1. Google docs y footpints • Copias de seguridad de akeeba backup públicas link • Contraseñas en un fichero de acceso público link • Archivo instalación Joomla!
  10. 10. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades?
  11. 11. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades?
  12. 12. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades?
  13. 13. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 2. Bases de datos de exploit
  14. 14. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 3. Joomscan
  15. 15. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 4. Shodan
  16. 16. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo explotan las vulnerabilidades? • Fuerza Bruta • SQL Injection • XSS • DOS o DDOS • Falseo de cabeceras email con métodos ingeniería social • MITM
  17. 17. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Básico: • Cambiar url administración • Actualizar core y componentes • Desinstalar todo lo que no usemos • Extensiones descargadas gratis • Cuidado con plantillas quickstar
  18. 18. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Usar un WAF (Firewall) • SecurityCheck PRO (Jose A. Luque) link • Admin Tools de Akeeba • Sucuri Firewall link • Sitelock Firewall link
  19. 19. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Restringir países • Limitar ciertos países (Rumania, Rusia y China) • El 80% de los ataques de malwares son de Rusia y Rumania
  20. 20. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Restringir países • Limitar ciertos países (Rumania, Rusia y China) • El 80% de los ataques de malwares son de Rusia y Rumania
  21. 21. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Reglas AntiHack a nivel de servidor SecRule QUERY_STRING "/configuration.php" "id:410019,phase:2,t:none,t:lowercase,t:urldecode,deny,log,msg:'Malware expert - query_string: unwanted joomla configuration access'“ SecRule REQUEST_URI "/images/stories/.+.php" "id:430019,phase:2,t:none,t:lowercase,t:urldecode,deny,log,msg:'Malware expert - request_uri: Joomla - prevent PHP files SecRule REQUEST_URI "bluestork/servcie.php" "id:500002,phase:2,t:none,t:lowercase,t:urldecode,deny,log,msg:'Malware expert - request_uri: 0-Day - Joomla'" # Rule 570004 - https://www.exploit-db.com/exploits/17303/ SecRule REQUEST_METHOD "POST" "id:570004,phase:2,t:none,chain,drop,noauditlog,msg:'Malware Expert - Joomla - Arbitrary File Upload - Jdownloads'“ SecRule REQUEST_URI "@contains /index.php?option=com_jdownloads&itemid=0&view=upload" "t:none,t:lowercase,t:urldecode"
  22. 22. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Ya me han hackeado ¿ahora que? Sistemas de limpieza • Sucuri • Sitelock • Netsparker • Lo mejor es limpiarlo manualmente por un especialista
  23. 23. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg GRACIAS!!

×