SlideShare una empresa de Scribd logo

Hacking a sistemas CMS

Z
zekivazquez

Ezequiel 'Zequi' Vázquez es un experto en desarrollo backend, sysadmin y devops, con experiencia en hacking y seguridad desde 2013. El documento explora la seguridad en sistemas de gestión de contenido (CMS), destacando vulnerabilidades, técnicas de hacking, y la importancia de prácticas de seguridad robustas. Incluye información sobre gestión de identidad, autorización, autenticación y pruebas de seguridad, así como referencias útiles para mejorar la seguridad en aplicaciones web.

Tecnología
Related topics:
Web Security Overview
1 de 44
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
Hacking a sistemas CMS
Sobre mi ¿Qui´en soy? Ezequiel ”Zequi”V´azquez Desarrollo backend Sysadmin & DevOps Hacking & Seguridad Ponente en CONs desde 2013 Zequi V´azquez @RabbitLair Seguridad en CMSs
¿D´onde trabajo? Zequi V´azquez @RabbitLair Seguridad en CMSs
Kero y Hopi Zequi V´azquez @RabbitLair Seguridad en CMSs
Randy Rhoads 5 Zequi V´azquez @RabbitLair Seguridad en CMSs
Harley Davidson Iron 883 Zequi V´azquez @RabbitLair Seguridad en CMSs
´Indice 1 Introducci´on 2 Hacking CMS 3 Para ir cerrando . . . Zequi V´azquez @RabbitLair Seguridad en CMSs
´Indice 1 Introducci´on 2 Hacking CMS 3 Para ir cerrando . . . Zequi V´azquez @RabbitLair Seguridad en CMSs
Seguridad Principios b´asicos Seguridad en profundidad M´ınimo privilegio Eslab´on m´as d´ebil Proporcionalidad Participaci´on universal Integraci´on ciclo de vida Zequi V´azquez @RabbitLair Seguridad en CMSs
Seguridad en profundidad El Abismo de Helm era inexpugnable. . . Zequi V´azquez @RabbitLair Seguridad en CMSs
¿Qu´e es un CMS? Aplicaci´on web que permite . . . Crear, administrar y publicar contenidos Interfaz de f´acil uso Versionado del contenido Separaci´on en capas: dise˜no y contenido Gesti´on de usuarios y roles Zequi V´azquez @RabbitLair Seguridad en CMSs
Behind the scenes Zequi V´azquez @RabbitLair Seguridad en CMSs
¿Y c´omo de extendido est´a su uso? Veamos algunos n´umeros 49.0 % de internet usa un CMS 29.4 % → Wordpress 3.1 % → Joomla 2.2 % → Drupal 1.2 % → Magento M´as info: http://goo.gl/4N0tOU Zequi V´azquez @RabbitLair Seguridad en CMSs
Vulnerabilidades Zequi V´azquez @RabbitLair Seguridad en CMSs
Seguridad en CMS A tener en cuenta Componentes desactualizados o sobreescritos M´odulos/plugins discontinuados WPScan http://wpscan.org/ Drupal X-Ray http://www.drupalxray.com/ Vulnerabilidades de Wordpress https://wpvulndb.com/ Lista de CVEs de Drupal http://goo.gl/alFGYa Lista de CVEs de Wordpress https://goo.gl/D1nZLg Zequi V´azquez @RabbitLair Seguridad en CMSs
´Indice 1 Introducci´on 2 Hacking CMS 3 Para ir cerrando . . . Zequi V´azquez @RabbitLair Seguridad en CMSs
Inyecci´on SQL Zequi V´azquez @RabbitLair Seguridad en CMSs
Cross Site Scripting Zequi V´azquez @RabbitLair Seguridad en CMSs
Cross Site Request Forgery Zequi V´azquez @RabbitLair Seguridad en CMSs
Recogida de informaci´on Hazte con todos Lo primero: recorrido manual por la aplicaci´on Ingenier´ıa social (tel´efonos, correos corporativos, phishing) Fichero robots.txt Fichero sitemap.xml “Fingerprint” de servidor, framework, versiones. . . Crawlers, spiders, robots. . . Herramientas autom´aticas: Burp, ZAP, Nikto2, w3af, Accunetix Mapeado de entradas de la aplicaci´on Revisar foros de la comunidad, peticiones de ayuda y GitHub Zequi V´azquez @RabbitLair Seguridad en CMSs
Recogida de informaci´on Zequi V´azquez @RabbitLair Seguridad en CMSs
Recogida de informaci´on Hacking con buscadores Utilizaci´on de operadores avanzados del buscador. site: Limitar la b´usqueda a un ´unico dominio cache: Buscar en la cach´e de Google inurl: Resultados que contienen un valor en la URL ext:, filetype: Buscar ficheros con la extensi´on indicada Zequi V´azquez @RabbitLair Seguridad en CMSs
Pruebas sobre servidor Elemental, querido Watson M´etodos HTTP permitidos (PUT, DELETE, TRACE) M´odulos instalados en servidor e int´erprete Configuraci´on de plataforma (Apache, PHP, MySQL. . . ) Revisar backups en el ´arbol web (*.sql, *.bak. . . ) Ficheros temporales de c´odigo fuente Rastro del sistema de versionado (Git, SVN) Esc´aner de puertos (Nmap) Firewall/IDS/Web Application Firewall Zequi V´azquez @RabbitLair Seguridad en CMSs
Pruebas sobre servidor Zequi V´azquez @RabbitLair Seguridad en CMSs
Gesti´on de identidad y autorizaci´on El carn´e y los papeles, por favor Definici´on de roles y permisos asignados Elevaci´on de privilegios Referencias inseguras URLs abiertas al p´ublico Enumeraci´on de cuentas de usuario Ataques de fuerza bruta (All hail Hydra!) Zequi V´azquez @RabbitLair Seguridad en CMSs
Gesti´on de identidad y autorizaci´on Zequi V´azquez @RabbitLair Seguridad en CMSs
Autenticaci´on Credenciales por canal inseguro (MitM, SSLStrip) Pol´ıtica de contrase˜nas d´ebil Recordar contrase˜nas: ¿se vuelve a enviar la pass? Autenticaci´on mediante redes sociales Segundo factor de autenticaci´on Zequi V´azquez @RabbitLair Seguridad en CMSs
Gesti´on de la sesi´on Duraci´on de la sesi´on Gesti´on de cookies (cifrado, atributos httpOnly y Secure) Robo de cookie de sesi´on = Robo de identidad Cross Site Request Forgery Zequi V´azquez @RabbitLair Seguridad en CMSs
Validaci´on de datos de entrada Cross Site Scripting SQL injection Poluci´on de par´ametros HTTP Valores de cookies Inyecci´on de c´odigo Subida de ficheros Permisos de ejecuci´on Zequi V´azquez @RabbitLair Seguridad en CMSs
Drupalgeddon El santo grial 15 de octubre del 2014 Se publica la versi´on 7.32, parches de seguridad Permite una inyecci´on SQL siendo usuario an´onimo El reporte estuvo en el bug tracker 7 meses Zequi V´azquez @RabbitLair Seguridad en CMSs
Gesti´on de errores Exposici´on de c´odigos y textos de error Exposici´on de trazas Zequi V´azquez @RabbitLair Seguridad en CMSs
Denegaci´on de servicio No liberaci´on de recursos Almacenamiento de demasiada informaci´on en la sesi´on Bloqueo de usuarios Entrada de usuario en un bucle Gesti´on de peticiones repetitivas (LOIC) Zequi V´azquez @RabbitLair Seguridad en CMSs
Denegaci´on de servicio Algunos juguetes Hydra Gatling Siege jMeter Loic Zequi V´azquez @RabbitLair Seguridad en CMSs
M´as testing. . . Criptograf´ıa d´ebil Errores en l´ogica de negocio Tests en lado de cliente Librer´ıas JavaScript Endpoints AJAX No solo web. . . Zequi V´azquez @RabbitLair Seguridad en CMSs
´Indice 1 Introducci´on 2 Hacking CMS 3 Para ir cerrando . . . Zequi V´azquez @RabbitLair Seguridad en CMSs
Un vector de ataque simple Detecci´on de XSS almacenado (filtro “Full HTML”) Inyectar JS que env´ıa cookies a atacante (SOP, httpOnly) Atacante inyecta cookie en su navegador Zequi V´azquez @RabbitLair Seguridad en CMSs
Un vector de ataque simple Activaci´on de m´odulo “PHP filter” Modificar nodo para que use este filtro Ejecutar comandos de sistema desde PHP (disable functions) Lanzar shell reversa con netcat (cortafuegos saliente) Zequi V´azquez @RabbitLair Seguridad en CMSs
Un vector de ataque simple A partir de aqu´ı. . . Escalado de privilegios para obtener root (CVE-2012-0809) Persistencia del acceso T´ecnica de pivoting: escanear red interna ¡En la imaginaci´on (y en el contrato) est´a el l´ımite! Zequi V´azquez @RabbitLair Seguridad en CMSs
Seguridad ante todo, pero . . . Zequi V´azquez @RabbitLair Seguridad en CMSs
. . . ¡ojo con la interfaz silla-teclado! Zequi V´azquez @RabbitLair Seguridad en CMSs
En resumen. . . Objetivo del auditor: securizar Defensa en todas las capas Buenas pr´acticas Mucha documentaci´on, ¡no hay excusa! La importancia de la formaci´on Zequi V´azquez @RabbitLair Seguridad en CMSs
Referencias Linux Administrator’s Security Guide http://www.seifried.org/lasg Apache Security Tips http://httpd.apache.org/docs/current/misc/security tips.html PHP security manual http://php.net/manual/en/security.php Cracking Drupal http://www.crackingdrupal.com Writing secure code https://drupal.org/writing-secure-code Zequi V´azquez @RabbitLair Seguridad en CMSs
Referencias Securing your Drupal site https://drupal.org/security/secure-configuration Hardening Wordpress http://codex.wordpress.org/Hardening WordPress Damn Vulnerable Web Application http://www.dvwa.co.uk Aplicaciones web vulnerables para practicar https://www.amanhardikar.com/mindmaps/Practice.html The Hacker News http://thehackernews.com/ Zequi V´azquez @RabbitLair Seguridad en CMSs
Esto es todo, amigos... ¡Gracias! @RabbitLair ezequielvazq[at]gmail[dot]com Zequi V´azquez @RabbitLair Seguridad en CMSs

Más contenido relacionado

PPTX
Xss attacks
Rober Garamo
 
PDF
Contenidos del VídeoBook de "Pentesting con Kali 2020"
Chema Alonso
 
PDF
Hacking WordPress. El Arte de La Guerra.
Nestor Angulo de Ugarte
 
PPTX
Análisis Forense de Red
Chema Alonso
 
PDF
Seguridad en Aplicaciones Web y Comercio Electrónico
René Olivo
 
ODP
Hack met 1
mrebola
 
PPTX
Client side attacks in web applications
Eventos Creativos
 
PDF
Hack & Beers - Seguridad en Drupal
zekivazquez
 
Xss attacks
Rober Garamo
 
Contenidos del VídeoBook de "Pentesting con Kali 2020"
Chema Alonso
 
Hacking WordPress. El Arte de La Guerra.
Nestor Angulo de Ugarte
 
Análisis Forense de Red
Chema Alonso
 
Seguridad en Aplicaciones Web y Comercio Electrónico
René Olivo
 
Hack met 1
mrebola
 
Client side attacks in web applications
Eventos Creativos
 
Hack & Beers - Seguridad en Drupal
zekivazquez
 

Similar a Hacking a sistemas CMS (20)

PPT
Taller cybersecurity 2016
Gonzalo Vigo
 
PPT
Man in the middle aplicado a la seguridad
Ing. Juan Pablo Quiñe Paz, CISSP-ISSMP
 
PDF
Hacking & Hardening Drupal
zekivazquez
 
PPTX
Cer tuy capacitaciones2011_v1
Andrés Gómez
 
PPT
Amenzas de seguridad en redes modernas - Seguridad informatica
fillescas
 
PPS
Hackeo
seminario4
 
PPT
Exposición técnicas de hackeo
seminario4
 
PDF
Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
TR Hirecom
 
PPT
Troyanos
Conferencias FIST
 
PDF
Hacking Drupal - Anatomía de una auditoría de seguridad
zekivazquez
 
PPTX
Ethical_Hacking_Intro.pptx
FreddVargas1
 
PPTX
Ponencia_Hacking__Ético y Como afecta a los Ciudadanos
belmontepc
 
PPT
Seguridad informática y de ti
Mario Nizama
 
PDF
Webinar Gratuito: Inyección de Comandos
Alonso Eduardo Caballero Quezada
 
PDF
Web App Security, Ethical hacking for CodeCamp SDQ 5
Jose Gratereaux
 
ODP
Securiza tu red con Snort y sus amigos
spankito
 
PPS
Seguridad en Aplicaciones Web
Carlos Fernandez
 
PPTX
Banking security threats_abp_2014
Jose Luis Torrente
 
PDF
Vulnerabilidades en Aplicaciones Web
Alonso Eduardo Caballero Quezada
 
PDF
Completo conferencia seguridad_web_software_libre_2015
Securinf.com Seguridad Informatica - Tecnoweb2.com
 
Taller cybersecurity 2016
Gonzalo Vigo
 
Man in the middle aplicado a la seguridad
Ing. Juan Pablo Quiñe Paz, CISSP-ISSMP
 
Hacking & Hardening Drupal
zekivazquez
 
Cer tuy capacitaciones2011_v1
Andrés Gómez
 
Amenzas de seguridad en redes modernas - Seguridad informatica
fillescas
 
Hackeo
seminario4
 
Exposición técnicas de hackeo
seminario4
 
Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
TR Hirecom
 
Troyanos
Conferencias FIST
 
Hacking Drupal - Anatomía de una auditoría de seguridad
zekivazquez
 
Ethical_Hacking_Intro.pptx
FreddVargas1
 
Ponencia_Hacking__Ético y Como afecta a los Ciudadanos
belmontepc
 
Seguridad informática y de ti
Mario Nizama
 
Webinar Gratuito: Inyección de Comandos
Alonso Eduardo Caballero Quezada
 
Web App Security, Ethical hacking for CodeCamp SDQ 5
Jose Gratereaux
 
Securiza tu red con Snort y sus amigos
spankito
 
Seguridad en Aplicaciones Web
Carlos Fernandez
 
Banking security threats_abp_2014
Jose Luis Torrente
 
Vulnerabilidades en Aplicaciones Web
Alonso Eduardo Caballero Quezada
 
Completo conferencia seguridad_web_software_libre_2015
Securinf.com Seguridad Informatica - Tecnoweb2.com
 

Más de zekivazquez (12)

PDF
Drupal Dev Days 2018 - Autopsy of Vulnerabilities
zekivazquez
 
PDF
DrupalCamp Spain 2018: CSI, autopsia de vulnerabilidades
zekivazquez
 
PDF
Security for Human Beings
zekivazquez
 
PDF
Information is Power
zekivazquez
 
PDF
Hackea tu propia Harley
zekivazquez
 
PDF
Seguridad para todos
zekivazquez
 
PDF
DrupalCon Barcelona 2015 - Drupal Extreme Scaling
zekivazquez
 
PDF
Drupal Extreme Scaling
zekivazquez
 
PDF
Taller Drupal - Jornadas Software Libre UCA
zekivazquez
 
PDF
Desarrollo Seguro en Drupal - DrupalCamp Spain 2013
zekivazquez
 
PDF
Betabeers Sevilla - Hacking web con OWASP
zekivazquez
 
PDF
Hacking web con OWASP
zekivazquez
 
Drupal Dev Days 2018 - Autopsy of Vulnerabilities
zekivazquez
 
DrupalCamp Spain 2018: CSI, autopsia de vulnerabilidades
zekivazquez
 
Security for Human Beings
zekivazquez
 
Information is Power
zekivazquez
 
Hackea tu propia Harley
zekivazquez
 
Seguridad para todos
zekivazquez
 
DrupalCon Barcelona 2015 - Drupal Extreme Scaling
zekivazquez
 
Drupal Extreme Scaling
zekivazquez
 
Taller Drupal - Jornadas Software Libre UCA
zekivazquez
 
Desarrollo Seguro en Drupal - DrupalCamp Spain 2013
zekivazquez
 
Betabeers Sevilla - Hacking web con OWASP
zekivazquez
 
Hacking web con OWASP
zekivazquez
 

Último (20)

DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PPTX
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
PPTX
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
PDF
Plantilla para Diseño de Narrativas Transmedia.pdf
veronicafernandezab
 
PPTX
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
PDF
clase auditoria informatica 2025.........
KatherineMundaca1
 
PPTX
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PDF
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
PDF
Estrategia de apoyo tecnología miguel angel solis
edepmiguelsolis
 
PDF
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
PDF
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
PDF
5.1 Pinch y Bijker en libro Actos, actores y artefactos de Bunch Thomas (coor...
veronicafernandezab
 
PDF
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
PPTX
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PDF
taller de informática - LEY DE OHM
salome Satizabal
 
PPT
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
PPTX
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
ap3377309
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
Plantilla para Diseño de Narrativas Transmedia.pdf
veronicafernandezab
 
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
clase auditoria informatica 2025.........
KatherineMundaca1
 
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
Estrategia de apoyo tecnología miguel angel solis
edepmiguelsolis
 
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
5.1 Pinch y Bijker en libro Actos, actores y artefactos de Bunch Thomas (coor...
veronicafernandezab
 
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
taller de informática - LEY DE OHM
salome Satizabal
 
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
ap3377309
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 

Hacking a sistemas CMS

  • 2. Sobre mi ¿Qui´en soy? Ezequiel ”Zequi”V´azquez Desarrollo backend Sysadmin & DevOps Hacking & Seguridad Ponente en CONs desde 2013 Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 3. ¿D´onde trabajo? Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 4. Kero y Hopi Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 5. Randy Rhoads 5 Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 6. Harley Davidson Iron 883 Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 7. ´Indice 1 Introducci´on 2 Hacking CMS 3 Para ir cerrando . . . Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 8. ´Indice 1 Introducci´on 2 Hacking CMS 3 Para ir cerrando . . . Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 9. Seguridad Principios b´asicos Seguridad en profundidad M´ınimo privilegio Eslab´on m´as d´ebil Proporcionalidad Participaci´on universal Integraci´on ciclo de vida Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 10. Seguridad en profundidad El Abismo de Helm era inexpugnable. . . Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 11. ¿Qu´e es un CMS? Aplicaci´on web que permite . . . Crear, administrar y publicar contenidos Interfaz de f´acil uso Versionado del contenido Separaci´on en capas: dise˜no y contenido Gesti´on de usuarios y roles Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 12. Behind the scenes Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 13. ¿Y c´omo de extendido est´a su uso? Veamos algunos n´umeros 49.0 % de internet usa un CMS 29.4 % → Wordpress 3.1 % → Joomla 2.2 % → Drupal 1.2 % → Magento M´as info: http://goo.gl/4N0tOU Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 15. Seguridad en CMS A tener en cuenta Componentes desactualizados o sobreescritos M´odulos/plugins discontinuados WPScan http://wpscan.org/ Drupal X-Ray http://www.drupalxray.com/ Vulnerabilidades de Wordpress https://wpvulndb.com/ Lista de CVEs de Drupal http://goo.gl/alFGYa Lista de CVEs de Wordpress https://goo.gl/D1nZLg Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 16. ´Indice 1 Introducci´on 2 Hacking CMS 3 Para ir cerrando . . . Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 17. Inyecci´on SQL Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 18. Cross Site Scripting Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 19. Cross Site Request Forgery Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 20. Recogida de informaci´on Hazte con todos Lo primero: recorrido manual por la aplicaci´on Ingenier´ıa social (tel´efonos, correos corporativos, phishing) Fichero robots.txt Fichero sitemap.xml “Fingerprint” de servidor, framework, versiones. . . Crawlers, spiders, robots. . . Herramientas autom´aticas: Burp, ZAP, Nikto2, w3af, Accunetix Mapeado de entradas de la aplicaci´on Revisar foros de la comunidad, peticiones de ayuda y GitHub Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 21. Recogida de informaci´on Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 22. Recogida de informaci´on Hacking con buscadores Utilizaci´on de operadores avanzados del buscador. site: Limitar la b´usqueda a un ´unico dominio cache: Buscar en la cach´e de Google inurl: Resultados que contienen un valor en la URL ext:, filetype: Buscar ficheros con la extensi´on indicada Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 23. Pruebas sobre servidor Elemental, querido Watson M´etodos HTTP permitidos (PUT, DELETE, TRACE) M´odulos instalados en servidor e int´erprete Configuraci´on de plataforma (Apache, PHP, MySQL. . . ) Revisar backups en el ´arbol web (*.sql, *.bak. . . ) Ficheros temporales de c´odigo fuente Rastro del sistema de versionado (Git, SVN) Esc´aner de puertos (Nmap) Firewall/IDS/Web Application Firewall Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 24. Pruebas sobre servidor Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 25. Gesti´on de identidad y autorizaci´on El carn´e y los papeles, por favor Definici´on de roles y permisos asignados Elevaci´on de privilegios Referencias inseguras URLs abiertas al p´ublico Enumeraci´on de cuentas de usuario Ataques de fuerza bruta (All hail Hydra!) Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 26. Gesti´on de identidad y autorizaci´on Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 27. Autenticaci´on Credenciales por canal inseguro (MitM, SSLStrip) Pol´ıtica de contrase˜nas d´ebil Recordar contrase˜nas: ¿se vuelve a enviar la pass? Autenticaci´on mediante redes sociales Segundo factor de autenticaci´on Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 28. Gesti´on de la sesi´on Duraci´on de la sesi´on Gesti´on de cookies (cifrado, atributos httpOnly y Secure) Robo de cookie de sesi´on = Robo de identidad Cross Site Request Forgery Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 29. Validaci´on de datos de entrada Cross Site Scripting SQL injection Poluci´on de par´ametros HTTP Valores de cookies Inyecci´on de c´odigo Subida de ficheros Permisos de ejecuci´on Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 30. Drupalgeddon El santo grial 15 de octubre del 2014 Se publica la versi´on 7.32, parches de seguridad Permite una inyecci´on SQL siendo usuario an´onimo El reporte estuvo en el bug tracker 7 meses Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 31. Gesti´on de errores Exposici´on de c´odigos y textos de error Exposici´on de trazas Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 32. Denegaci´on de servicio No liberaci´on de recursos Almacenamiento de demasiada informaci´on en la sesi´on Bloqueo de usuarios Entrada de usuario en un bucle Gesti´on de peticiones repetitivas (LOIC) Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 33. Denegaci´on de servicio Algunos juguetes Hydra Gatling Siege jMeter Loic Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 34. M´as testing. . . Criptograf´ıa d´ebil Errores en l´ogica de negocio Tests en lado de cliente Librer´ıas JavaScript Endpoints AJAX No solo web. . . Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 35. ´Indice 1 Introducci´on 2 Hacking CMS 3 Para ir cerrando . . . Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 36. Un vector de ataque simple Detecci´on de XSS almacenado (filtro “Full HTML”) Inyectar JS que env´ıa cookies a atacante (SOP, httpOnly) Atacante inyecta cookie en su navegador Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 37. Un vector de ataque simple Activaci´on de m´odulo “PHP filter” Modificar nodo para que use este filtro Ejecutar comandos de sistema desde PHP (disable functions) Lanzar shell reversa con netcat (cortafuegos saliente) Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 38. Un vector de ataque simple A partir de aqu´ı. . . Escalado de privilegios para obtener root (CVE-2012-0809) Persistencia del acceso T´ecnica de pivoting: escanear red interna ¡En la imaginaci´on (y en el contrato) est´a el l´ımite! Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 39. Seguridad ante todo, pero . . . Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 40. . . . ¡ojo con la interfaz silla-teclado! Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 41. En resumen. . . Objetivo del auditor: securizar Defensa en todas las capas Buenas pr´acticas Mucha documentaci´on, ¡no hay excusa! La importancia de la formaci´on Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 42. Referencias Linux Administrator’s Security Guide http://www.seifried.org/lasg Apache Security Tips http://httpd.apache.org/docs/current/misc/security tips.html PHP security manual http://php.net/manual/en/security.php Cracking Drupal http://www.crackingdrupal.com Writing secure code https://drupal.org/writing-secure-code Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 43. Referencias Securing your Drupal site https://drupal.org/security/secure-configuration Hardening Wordpress http://codex.wordpress.org/Hardening WordPress Damn Vulnerable Web Application http://www.dvwa.co.uk Aplicaciones web vulnerables para practicar https://www.amanhardikar.com/mindmaps/Practice.html The Hacker News http://thehackernews.com/ Zequi V´azquez @RabbitLair Seguridad en CMSs
  • 44. Esto es todo, amigos... ¡Gracias! @RabbitLair ezequielvazq[at]gmail[dot]com Zequi V´azquez @RabbitLair Seguridad en CMSs