WordCamp Floripa, profile picture
Carregado porWordCamp Floripa
102 visualizações

WordCamp Floripa 2021 - Amilton Justino - É possível invadir um WordPress atualizado

Este documento discute como WordPress pode ser invadido, apesar de estar atualizado. Ele explica que motivações financeiras e espionagem são razões comuns para ataques, e que plugins e temas vulneráveis, infraestrutura desatualizada e engenharia social são vetores comuns de ataque. Ele também fornece uma prova de conceito de como um ataque de força bruta pode ser realizado para obter acesso à área administrativa.

Incorporar apresentação

Baixar para ler offline
É possível invadir um WordPress atualizado ? amilton@justino.pro
Sócio e Diretor Cibersegurança da Insight Solution Team. Apaixonado por redes de computadores desde 1995. Entusiasta por cybersecurity desde 2008, participa de vários eventos e acompanha profissionais da área em pesquisas e temas relacionados. Atua como "Red Team" fazendo testes de intrusão e avaliações de vulnerabilidades em infraestruturas em nuvem ou on-premise. Nos últimos anos tem se dedicado à segurança ofensiva de forma intensa, afim de conhecer bem o inimigo. https://insight.inf.br/ Amilton Justino
Agenda ● Motivações do atacante ● Calcanhar de aquiles ● Vetores de ataque ● Prova de conceito ● Conclusões
Motivações do atacante Porque Wordpress é atacado? ● É o mais comum dos CMS ● Roubo de recursos (botnets, criptomoedas) ● Motivações financeiras ● Espionagem corporativa ● Vetor de ataques (Dá acesso a muitos alvos) https://w3techs.com/technologies/history_overview /content_management Wordpress (65%) Outros (35%)
Calcanhar de Aquiles do Wordpress https://wpscan.com/statistics
Vetores de ataque ● Core/Temas/Plugins vulneráveis ● Infraestrutura desatualizada e/ou compartilhada ● Fator Humano: Engenharia social (Ph|Sm|V) ishing Senhas frágeis, Reutilizadas, Baseadas em dicionário. *SO, Wordpress, Plugins e temas atualizados neste lab !!
POC (Proof Of Concept)
POC (Proof Of Concept) ● Enumeração dos usuários (wpscan) ● Geração de listas de palavras (cewl + john the ripper) ● Ataque de força bruta (wpscan) ● Busca de senhas vazadas (pastes, deepweb) ● Persistência de acesso (php reverse shell)
Conclusões ● Anti brute force (Wordfence ou similar) ● Monitoramento (alertas para abuso de CPU, logs, bloqs) ● Senhas complexas, aleatórias e únicas ● Vazamentos precisam ser monitorados ● Conscientização do usuário sobre segurança ● Conte com um profissional da área.
amilton@justino.pro Twitter: @amilton_justino PGP Key ID 01AD6182 "Try Harder, be skilled, persistent, creative, and perceptive."

Mais conteúdo relacionado

PDF
Projeto de Avaliação de Segurança de TI
porMessias Dias Teixeira
 
PDF
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
porLeandroTrindade19
 
PDF
CHEFE, O PENTEST FINALIZOU! … E AGORA?
poriBLISS Segurança & Inteligência
 
PDF
Ameaças de Junho 2016
porSymantec Brasil
 
PPTX
Segurança para Agências: Proteja seus Clientes
porSucuri
 
PDF
Segurança no Android
porEuler Neto
 
PPTX
Amiguinhos virtuais ameaças reais
porRenato Basante Borbolla
 
PDF
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
porClavis Segurança da Informação
 
Projeto de Avaliação de Segurança de TI
porMessias Dias Teixeira
 
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
porLeandroTrindade19
 
CHEFE, O PENTEST FINALIZOU! … E AGORA?
poriBLISS Segurança & Inteligência
 
Ameaças de Junho 2016
porSymantec Brasil
 
Segurança para Agências: Proteja seus Clientes
porSucuri
 
Segurança no Android
porEuler Neto
 
Amiguinhos virtuais ameaças reais
porRenato Basante Borbolla
 
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
porClavis Segurança da Informação
 

Semelhante a WordCamp Floripa 2021 - Amilton Justino - É possível invadir um WordPress atualizado

PDF
Como manter o WordPress seguro
porRudá Almeida
 
ODP
Detecção e prevenção de vulnerabilidades no Wordpress.
porJoão Neto
 
PDF
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
porAs Zone
 
PDF
Fisl 16 – WordPress vs Hacker – descubra o que ainda é preciso saber para bl...
porThiago Dieb
 
PDF
Flisol DF 2015 - WordPress vs Hacker . blindando seu WordPress
porThiago Dieb
 
PDF
Palestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPress
porAs Zone
 
PDF
Meetup WordPress Brasília 2014 - WordPress vs Hacker
porThiago Dieb
 
PDF
Palestra - Meetup WordPress Brasília 2014 - WordPress vs Hacker
porAs Zone
 
Como manter o WordPress seguro
porRudá Almeida
 
Detecção e prevenção de vulnerabilidades no Wordpress.
porJoão Neto
 
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
porAs Zone
 
Fisl 16 – WordPress vs Hacker – descubra o que ainda é preciso saber para bl...
porThiago Dieb
 
Flisol DF 2015 - WordPress vs Hacker . blindando seu WordPress
porThiago Dieb
 
Palestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPress
porAs Zone
 
Meetup WordPress Brasília 2014 - WordPress vs Hacker
porThiago Dieb
 
Palestra - Meetup WordPress Brasília 2014 - WordPress vs Hacker
porAs Zone
 

Mais de WordCamp Floripa

PDF
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
porWordCamp Floripa
 
PDF
Testes automatizados end-to-end com WordPress por Fabio Nas
porWordCamp Floripa
 
PPTX
WordCamp Floripa 2021 - Isreal - A proporcionalidade do crescimento em tecnol...
porWordCamp Floripa
 
PDF
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
porWordCamp Floripa
 
PDF
O que não te contam sobre WordPress por Willian Ramos
porWordCamp Floripa
 
PDF
WordCamp Floripa 2021 - Eliane - Seu site limita o acesso dos usuários? Como ...
porWordCamp Floripa
 
PDF
WordCamp Floripa 2021 - Daniel - Core web vitals e WordPress
porWordCamp Floripa
 
PDF
GUTENBERG EM PRODUÇÃO: QUALIDADES, DESAFIOS
porWordCamp Floripa
 
PDF
WordCamp Floripa 2021 - Gabriel Cano - Sage Framework – O melhor do PHP em um...
porWordCamp Floripa
 
PDF
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
porWordCamp Floripa
 
PDF
Dicas para otimizar o WordPress por Felipe Figueiredo
porWordCamp Floripa
 
PDF
Abertura 25º Meetup WordPress Floripa - Lucas Adiers Stefanello
porWordCamp Floripa
 
PDF
Vinícius Lourenço apresenta WordPress como carro-chefe do seu negócio: desafi...
porWordCamp Floripa
 
PDF
Meetup WordPress Floripa - Criando tema filho com configuração de SEO e ferra...
porWordCamp Floripa
 
PDF
Lucas Adiers Stefanello apresenta a abertura do WordCamp Floripa 2019
porWordCamp Floripa
 
PDF
WordCamp Floripa 2021 - David Arty - Marketing e WordPress
porWordCamp Floripa
 
PDF
Como empreender com WordPress por Daniel Pelicano
porWordCamp Floripa
 
PPTX
Marketing Social: resultados de ações de impacto social nas empresas
porWordCamp Floripa
 
PDF
WordPress 5.3: Adeus site builders por Felipe Figueiredo
porWordCamp Floripa
 
PPTX
WordCamp Floripa 2021 - Luciane Costa - Pare de escrever para o robô: conteúd...
porWordCamp Floripa
 
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
porWordCamp Floripa
 
Testes automatizados end-to-end com WordPress por Fabio Nas
porWordCamp Floripa
 
WordCamp Floripa 2021 - Isreal - A proporcionalidade do crescimento em tecnol...
porWordCamp Floripa
 
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
porWordCamp Floripa
 
O que não te contam sobre WordPress por Willian Ramos
porWordCamp Floripa
 
WordCamp Floripa 2021 - Eliane - Seu site limita o acesso dos usuários? Como ...
porWordCamp Floripa
 
WordCamp Floripa 2021 - Daniel - Core web vitals e WordPress
porWordCamp Floripa
 
GUTENBERG EM PRODUÇÃO: QUALIDADES, DESAFIOS
porWordCamp Floripa
 
WordCamp Floripa 2021 - Gabriel Cano - Sage Framework – O melhor do PHP em um...
porWordCamp Floripa
 
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
porWordCamp Floripa
 
Dicas para otimizar o WordPress por Felipe Figueiredo
porWordCamp Floripa
 
Abertura 25º Meetup WordPress Floripa - Lucas Adiers Stefanello
porWordCamp Floripa
 
Vinícius Lourenço apresenta WordPress como carro-chefe do seu negócio: desafi...
porWordCamp Floripa
 
Meetup WordPress Floripa - Criando tema filho com configuração de SEO e ferra...
porWordCamp Floripa
 
Lucas Adiers Stefanello apresenta a abertura do WordCamp Floripa 2019
porWordCamp Floripa
 
WordCamp Floripa 2021 - David Arty - Marketing e WordPress
porWordCamp Floripa
 
Como empreender com WordPress por Daniel Pelicano
porWordCamp Floripa
 
Marketing Social: resultados de ações de impacto social nas empresas
porWordCamp Floripa
 
WordPress 5.3: Adeus site builders por Felipe Figueiredo
porWordCamp Floripa
 
WordCamp Floripa 2021 - Luciane Costa - Pare de escrever para o robô: conteúd...
porWordCamp Floripa
 

WordCamp Floripa 2021 - Amilton Justino - É possível invadir um WordPress atualizado

  • 1.
    É possível invadirum WordPress atualizado ? amilton@justino.pro
  • 2.
    Sócio e DiretorCibersegurança da Insight Solution Team. Apaixonado por redes de computadores desde 1995. Entusiasta por cybersecurity desde 2008, participa de vários eventos e acompanha profissionais da área em pesquisas e temas relacionados. Atua como "Red Team" fazendo testes de intrusão e avaliações de vulnerabilidades em infraestruturas em nuvem ou on-premise. Nos últimos anos tem se dedicado à segurança ofensiva de forma intensa, afim de conhecer bem o inimigo. https://insight.inf.br/ Amilton Justino
  • 3.
    Agenda ● Motivações doatacante ● Calcanhar de aquiles ● Vetores de ataque ● Prova de conceito ● Conclusões
  • 4.
    Motivações do atacante PorqueWordpress é atacado? ● É o mais comum dos CMS ● Roubo de recursos (botnets, criptomoedas) ● Motivações financeiras ● Espionagem corporativa ● Vetor de ataques (Dá acesso a muitos alvos) https://w3techs.com/technologies/history_overview /content_management Wordpress (65%) Outros (35%)
  • 5.
    Calcanhar de Aquilesdo Wordpress https://wpscan.com/statistics
  • 6.
    Vetores de ataque ●Core/Temas/Plugins vulneráveis ● Infraestrutura desatualizada e/ou compartilhada ● Fator Humano: Engenharia social (Ph|Sm|V) ishing Senhas frágeis, Reutilizadas, Baseadas em dicionário. *SO, Wordpress, Plugins e temas atualizados neste lab !!
  • 7.
    POC (Proof OfConcept)
  • 8.
    POC (Proof OfConcept) ● Enumeração dos usuários (wpscan) ● Geração de listas de palavras (cewl + john the ripper) ● Ataque de força bruta (wpscan) ● Busca de senhas vazadas (pastes, deepweb) ● Persistência de acesso (php reverse shell)
  • 9.
    Conclusões ● Anti bruteforce (Wordfence ou similar) ● Monitoramento (alertas para abuso de CPU, logs, bloqs) ● Senhas complexas, aleatórias e únicas ● Vazamentos precisam ser monitorados ● Conscientização do usuário sobre segurança ● Conte com um profissional da área.
  • 10.
    amilton@justino.pro Twitter: @amilton_justino PGP KeyID 01AD6182 "Try Harder, be skilled, persistent, creative, and perceptive."