Villacorp Blog Exclusivo en Mexico de Contraespionaje y Hacking Profesional

16Dec/11Off

Web Hacking 2011 (Blog Attacks)

blog-attacksAtacar un Blog Corporativo puede tener efectos devastadores para la Reputación e Imagen Pública de las Empresas. Este tipo de incidentes suelen tener como resultado la pérdida de confianza de sus Clientes, Socios, Accionistas y Empleados.

Aunque las plataformas de Blogging son un medio valioso de comunicación, los productos más populares como WordPress y Joomla han tenido un espantoso historial de vulnerabilidades, que aumentan considerablemente el riesgo de sufrir un ataque. Este año, por ejemplo, tuve oportunidad de conocer personalmente a varias Empresas de México que fueron víctimas de ataques a sus Portales Corporativos.

Por este motivo, es muy importante incluir los Blogs dentro del Programa de Seguridad Web. En 2011, estas fueron las técnicas más interesantes:

WORDPRESS
Zero Day Vulnerability
http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/
http://blog.sucuri.net/2010/12/wordpress-0-day-exploit-version-3-0-1-and-older.html
El ataque más peligroso de los últimos meses. Permite al hacker agregar y esconder contenido malicioso en sitios web vulnerables.

WPScan
http://www.h-online.com/security/news/item/New-project-scans-for-WordPress-holes-1261912.html
http://www.ethicalhack3r.co.uk/security/wpscan-1-1-released/
Nueva y poderosa herramienta para identificar vulnerabilidades en forma remota. Útil para auditorías de seguridad, pero también para planear ataques.

Path disclosure in Wordpress
http://seclists.org/fulldisclosure/2011/Mar/374
http://seclists.org/bugtraq/2011/Mar/283
Vulnerabilidad de mediano riesgo, permite identificar información del equipo donde está instalado Wordpress.

Retrieve installed Wordpress plugins
http://seclists.org/nmap-dev/2011/q1/806
Técnica para identificar todos los "plugins" instalados en un Blog. Esto es muy importante para los Hackers, porque la enorme mayoría de los ataques que han aparecido en los últimos años se han descubierto precisamente en estos componentes. Es decir, entre más "plugins" tenga instalado un Blog, mayor es la probabilidad que lo ataquen.

Exploiting the Wordpress Extension
http://spareclockcycles.org/2011/09/18/exploitring-the-wordpress-extension-repos/
Técnicas para buscar vulnerabilidades en Plugins.

WordPress User Enumeration
http://packetstormsecurity.org/files/view/100796/wordpress-enumerate.txt
Técnica para identificar a los usuarios registrados en un Blog.

WordPress.org Hacked, Plugin Repository Compromised
http://it.slashdot.org/story/11/06/22/1241241/WordPressorg-Hacked-Plugin-Repository-Compromised
http://www.h-online.com/security/news/item/Backdoor-in-popular-WordPress-plug-ins-1265289.html
El sitio oficial de Wordpress fue hackeado, y varios de los plugins alterados con spyware.

0day XSS in wordpress core
http://h.ackack.net/0day-xss-in-wordpress-core.html
Vulnerabilidad "Cross Site Scripting". Como demostré en el Curso Master Hacking, este tipo de fallas pueden ser atacadas para obtener el control remoto de sesiones.

 

JOOMLA
Joomla Web Scanner
http://packetstormsecurity.org/files/106444/joomlascan-1.7.tar.gz
Analizador remoto de vulnerabilidades.

The Joomla Hacking Compendium
http://packetstormsecurity.org/files/view/96819/joomla_hacking_compendium.txt
Toda una lista de técnicas para hackear Joomla.

Security bypass and XSS vulnerability
http://www.net-security.org/secworld.php?id=11940
Un par de vulnerabilidades bastante graves que aparecieron este año.

[Slashdot] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]
Filed under: Web Hacking Comments Off
Comments (0) Trackbacks (0)

Sorry, the comment form is closed at this time.

No trackbacks yet.

Powered by Netfirms