Todas las entradas en Seguridad

Aspectos de seguridad en WordPress (4)

por Martín el 31 enero, 2012 en Seguridad, Wordpress con No comments
Buffer

Este capítulo trata sobre la revelación de la ruta de instalación de WordPress y a evitar los Script Injections (conocido también como XSS).

Revelación de la ruta de instalación de WordPress 

Esta es otra vulnerabilidad aun no solucionada en la ultima versión (3.3) la cual permite  obtener la ruta completa de instalación (path disclosure) en el servidor mediante un mensaje de error que generan los scripts en PHP. Es posible obtener dónde se encuentra instalado WordPress dentro de la estructura de directorios llamando directamente al script “wp-settings.php”. Por ejemplo tipeamos lo siguiente en la barra de dirección del explorador,

http://www.nombre_blog.algo/wp-settings.php/

El mensaje  obtenido se puede ver en la siguiente imagen en donde se muestran las rutas dentro del file system del servidor.

Para evistar esta vulnerabilidad hay dos formas:

Seguir Leyendo…

Aspectos de seguridad en WordPress (3)

por Martín el 23 enero, 2012 en Seguridad, Wordpress con 2 Comments
Buffer

Continuando con esta seria de aspectos de seguridad en WordPress, hoy voy a comentarles sobre la detección y el uso de pluguins.

Como sabemos WordPress permite utilizar multitud de plugins para mejorar su aspecto y rendimiento o para añadir alguna funcionalidad no soportada. Estos pluguins también pueden resultar ser un punto de vulnerabilidad.

Seguir Leyendo…

Aspectos de seguridad en WordPress (2)

por Martín el 19 enero, 2012 en Seguridad, Wordpress con No comments
Buffer

En este post voy a mostrar como se puede obtener la versión de WordPress sin usar herramientas como Whatweb (programada en Ruby) o Wappalyzer.

En el caso de Whatweb tiene más de 900 plugins para poder reconocer aplicaciones diferentes, es capaz incluso de identificar versiones distintas de una misma aplicación, direcciones de correo, errores SQL, etc. Whatweb tiene varios modos de funcionamiento si se quiere que sea más rápido o sigiloso y, por ejemplo, para reconocer qué versión de WordPress se está utilizando, realiza hasta 15 pruebas diferentes buscando incluso el favicon.ico típico de cualquier instalación de este conocido gestor de contenidos.

En el caso de Wappalyzer es una extensión para Firefox que muestra visualmente las tecnologías usadas por una página web. En el momento de visitar cualquier página, en la barra de direcciones, aparecen identificados los programas utilizados en forma de icono. Como diferencia más destacable con Whatweb es que Wappalyzer no reconoce las versiones de las diferentes aplicaciones.

Realmente obtener el detalle de qué número de versión se está utilizando es mucho más sencillo y no requiere instalar ningún programa ni utilizar ninguna aplicación.

Seguir Leyendo…

Obtener las passwords en Windows

por Martín el 17 enero, 2012 en Seguridad, SO, Windows con No comments
Buffer

La seguridad de un sistema Windows se basa, principalmente, en tres componentes llamados Local Security Authority (LSA), Security Reference Monitor (SRM) y Security Account Manager (SAM) para controlar la autenticación en el inicio de sesión de Windows, la seguridad a nivel de objetos y los permisos y derechos de usuarios respectivamente. Los dos primeros en la capa de usuario y el último componente a nivel del Kernel del Sistema Operativo (SO).

 ”Local Security Autohority” (LSA) mantiene información y datos sobre los distintos aspectos de la seguridad local del SO, es decir, controla la autenticación de los usuarios, gestiona las directivas de seguridad locales aplicadas y administra los controles de auditoria y trazabilidad del sistema, etc.

Con “Security Reference Monitor” (SRM) se verifica si un usuario tiene derecho a acceder a un objeto y ejecutar una determinada acción solicitada. Mediante el uso de ACLs (Access Control List o listas de control de acceso), comprueba si un objeto o recurso puede ser accedido.

Seguir Leyendo…

Aspectos de seguridad en WordPress (1)

por Martín el 11 enero, 2012 en Seguridad, Wordpress con No comments
Buffer

Como sabemos WordPress es un conocido sistema para la getion de contenidos (CMS) que fue creado por Matt Mullenweg. Este sistema se enfoca principalmente en la creación de blogs y cuenta con más de 200 millones de usuarios en todo el mundo.

WordPress está basado en PHP y MySQL y posee una licencia GPL. La popularidad de este sistema lo ha puesto en la mira de las críticas sobre todo en los aspectos  de  seguridad.  Aun hoy en dia en su última versión (3.3) hay problemas que no han sido resueltos. Podemos observar un ejemplo de esto en los graficos generados por la empresa Secunia, para las versiones 2.X y 3.X.

Actualmente un 14% de las vulnerabilidades encontradas sin corregir en sus versiones 3.X y un 21% en las versiones 2.X.

Algunas de estas vulnerabilidades que se pueden mencionar son a la posibilidad de enumerar los usuarios existentes, obtener fácilmente la versión de WordPress que se está utilizando en la página web, errores de Cross Site Scripting (XSS) o problemas relacionados con Denegación de Servicio (DoS).

Seguir Leyendo…

Las 25 contraseñas mas habituales (tontas)

por Martín el 9 enero, 2012 en Seguridad con No comments
Buffer

SplashData es una empresa que se especializa en crear aplicaciones de seguridad para telefonos moviles y ordenadores. Hace poco acaba de publicar una lista con las contraseñas mas comunes que usan las personas. Como era de esperar en el top de la lista esta la clásica ”123456″.

Como se puede apreciar, prima la comodidad y las palabras o combinaciones que se puedan recordar con facilidad, antes que otra cosa.  Se trata de un grave error, ya que las contraseñas más sencillas son las primeras que prueban los llamados “Hackers” a la hora de intentar acceder a una cuenta de correo.

Seguir Leyendo…

Página 1 de 11