Upload
miguelarroyo76
View
434
Download
1
Embed Size (px)
DESCRIPTION
Presentación usada durante mi ponencia en la III Jornada Meetup WordPress Córdoba, hablando sobre seguridad en WordPress y en concreto de cómo defendernos de visitas anónimas desde nodos Tor con el plugin BUBI.
Citation preview
Miguel Ángel Arroyo Moreno
@Miguel_Arroyo76
www.proxyconsulting.eswww.svtcloud.comwww.hacking-etico.com
WordPress#Córdoba
ÍndiceAtacantes y targets
Anonimato: ¿Por qué con anonimato?
Hola, soy un nodo Tor, ¿se puede?
Lista de nodos Tor
Plugins de defensa: BUBI
WordPressCórdoba
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
WordPressCórdoba
Hacker Black Hat
WordPressCórdoba
Objetivo geográfico
WordPressCórdoba
Ataque dirigido
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
WordPressCórdoba
WordPressCórdoba
Aviso de Nemesys
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
WordPressCórdoba
Panel de control de Tor
Más posibilidades de ataque
Tor > Privoxy > Proxychains
Tor > Sockets 4 y 5
Privoxy > Proxy HTTP
Distintas cadenas de Proxy
Nessus, Nmap, Fuzzers, Exploits…
WordPressCórdoba
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
WordPressCórdoba
https://www.dan.me.uk/tornodes
WordPressCórdoba
Comprueba si una IP pertenece a la red Tor
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
WordPressCórdoba
BUBI: Ban User By IP
WordPressCórdoba
Listado sólo direcciones IP
Ideal para volcar a tabla bubi
Tabla bubi en la BD de WordPress
WordPressCórdoba
Navegación anónima: 173.48.45.20
Confirmado nodo Tor
WordPressCórdoba
Nodo Tor detectadoDirección IP baneada
Miguel Ángel Arroyo Moreno - @miguel_arroyo76
WordPressCórdoba
Seguridad en el Hosting
Temas y plugins seguros
Plugins de seguridad
Fortaleza en las contraseñas
Monitorizar el tráfico Web
GRACIAS¿Preguntas?
@miguel_arroyo76
@Hacking_Etico @svtcloud @pxyconsulting
WordPressCórdoba