martes, 20 de septiembre de 2016

Los plugins que los Rollings no saben cantar

Nota: Me equivoqué y no programé adecuadamente esta entrada y la publiqué el día 16

Estaba revisando la seguridad de algunos Wordpress mientras escuchaba a los grandes Rollings Stones, entonces caí en que la página de los Rollings era un Wordpress, así que quise analizar cómo iba la seguridad de los Rollings y lo que obtuve es lo que venía a comentar en esta entrada.


Usé la maquina virtual con Kali Linux en este proceso de Recopilación de Información, en concreto usé WPSCAN, algo muy útil para auditar un Wordpress pudiendo extraer los plugins vulnerables, la lista de usuarios, etc.


La consulta para extraer los plugins vulnerables es muy sencilla, basta con wpscan --url [dirección del Wordpress que queramos auditar] --enumerate p. Los signos de exclamación en rojo, advierten de un plugin vulnerable, en este caso Cross Site Scripting.


Y así podemos bajar hasta que sepamos todos los plugins inseguros. Este proceso es muy importante, ya que sabiendo los plugin vulnerables, podremos saber qué exploits usar, pues sabemos por dónde "sangran". Un proceso obligado

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...