Home >Internet >Jak si (ne)nechat hacknout Wordpress strnky

Jak si (ne)nechat hacknout Wordpress strnky

Date post:07-Jul-2015
Category:
View:3,929 times
Download:0 times
Share this document with a friend
Description:
Slidy z přednášky o bezpečnostni Wordpressu na 3. WP konferenci. Kdo je útočník, jaké jsou jeho možnosti a jak se mu bránit. Další materiály se objeví na http://edu.lynt.cz
Transcript:
  • 1. Jak si (ne)nechat hacknoutWordpress strnkyVla Smitkavladimir.smitka@lynt.cz@smitka (ale skoro nic nepu)Lynt services s.r.o.http://lynt.cz22. 9. 2014 1

2. BEZPENOST VE WORDPRESSSlide z prezentace Michala Kubka http://michalkubicek.czhttp://lynt.cz 3. 5 nejlepch radAktualizujteZlohujtePouvejte bezpenostn pluginBute opatrn* Smate co nepotebujete a nedvejte svtu moc informac.http://lynt.cz22. 9. 2014 3 4. Bezpenostn problm?Meme si za to sami!!!http://lynt.cz22. 9. 2014 4 5. Kdo, co, jak a proKdo se na ns pokou zatoit?Co nm udl?Jak to udl?Pro to ***** dl?http://lynt.cz22. 9. 2014 5 6. Kdo, co, jak a proKde se berou?nap. infikovan potae (zombie v botnetu), jin infikovan webyhttp://lynt.czRobotiZkus pr zranitelnost, pr hesel,kdy se to nepovede, tak jdou pry.Cle vybraj nhodn.22. 9. 2014 6 7. Kdo, co, jak a proNajdou si zraniteln obti, nap. pesGoogle hacking (Google Dork). Zkou vechno co um.Kdy se to nepovede, tak jdou vtinou dl.Je jim vcelku jedno kdo je cl.http://lynt.czAnonymn hackei22. 9. 2014 7 8. Kdo, co, jak a proChtj v konkrtn web. Zjiuj mnoho informac.Zkou vechno, co um. Kdy se to nepovede, takse vrt jakmile se objev dal zranitelnost, nebohledaj jin cesty phishing, malwareKde se berou?Me to bt konkurence i nepm.Hod jim odkaz z vaeho webu, nebo info o nvtvncchhttp://lynt.czClen hackei22. 9. 2014 8 9. Kdo, co, jak a proPhoto by Lisa, CC BY-SA 2.0Bez technickch znalost, vyuij dostupn exploit (program), asto je samotn nakaz http://lynt.czDtiscript kiddies22. 9. 2014 9 10. Kdo, co, jak a proCiz kdVlo spamov odkazy, reklamu, pesmrovnNechaj nvtvnky stahovat malwarePouij web na DDOS a jin tokyKrde informacZskaj osobn informace uivatel webuOmezen provozuOdstav web/server (DOS)http://lynt.cz22. 9. 2014 10 11. Kdo, co, jak a proBezpenostn chyba v pluginech a ablonchBezpenostn chyba v jdru WPBrutal force tok na AdminSpam z koment (+pingbacky)Odchytnut hesla a cookieZ jinch web na hostingutok oklikou phishing, malware (keylogger, uloen heslo FTP)http://lynt.cz22. 9. 2014 11 12. Kdo, co, jak a proPhoto by 401(K) 2012, CC BY-SA 2.0Pm penze z reklamy.Zskn zptnch odkaz.Infikovn pota tvorba botnetu pronjem/ten bitcoin.Odstaven/zskn dvrnch info konkurence.Ukzn technickch dovednost a jejich nsledn pronjem.http://lynt.cz22. 9. 2014 12 13. Pluginy a ablonyMou prakticky vechno vyaduj zvenou pozornost, pravideln aktualizace a maznnepotebnch soubory neaktivnho pluginu stle mohou obsahovat zranitelnosti.Mohou obsahovat vdom a nevdom bezpenostn problmy.VdomMete sthnout ablonu/plugin z njakhonedvryhodnho zdroje a ten me obsahovatpekvapen.Torrent, Uloto atd. nejsou dvryhodn zdroje NevdomProst chyba, snaha pinst uivateli pknou funkci s malm silm.Nejastji se ikovnm dotazem poda sthnout zajmav soubor (wp-config), nebo naopaknahrt svj zajmav soubor. Mohou bt patn oeten uivatelsk vstupy a povede se vykonatnjak kd (PHP nebo JavaScript).http://lynt.czTo, e za plugin platm, neznamen, e jedvryhodn.22. 9. 2014 13Photo by Wikipedia 14. Pekvapen

Embed Size (px)
Recommended