Flunym0us obten información de los plugins instalados en Moodle y WordPress
Hola!
Muy buenas a todos/as!
Moodle y WordPress son CMS muy conocidos a los que se les da diferentes usos, en el caso de Moodle para montar una plataforma online para cursos y WordPress para blogs, portales webs en general.
Estos CMS suelen ser vulnerables debido a que soportan plugins, pequeños añadidos que ofrecen funcionalidades extras al CMS. Estos plugins son desarrollados por terceras personas ajenos al core de desarrollo de los CMS, así que son susceptibles a que puedan usar esto como un vector de ataque, es por lo tanto, importante conocer que plugins hay instalados en el objetivo.
Los colegas de Flu-Project han desarrollado una herramienta que permita saber que plugins hay instalados en WordPress y Moodle.
La herramienta se llama Flunym0us, lo podemos descargar desde aquí
La herramienta está desarrollada en Python, es muy sencilla de usar y contiene dos diccionarios para probar de WordPress y Moodle, cabe decir que, podemos ampliar los diccionarios y compartirlos en la comunidad.
Para usar la herramienta es tan fácil como hacer:
root@bt:~# python flunym0us.py -mo http://example.com/moodle/ moodle-plugins.lst
____ ___ ____ /\ __\ /\_ \ / __ \ \ \ \__ \//\ \ __ __ ___ __ __ ___ ___ /\ \/\ \ __ __ ____ \ \ _\ \ \ \ /\ \/\ \ /’ _ `\/\ \/\ \ /’ __` __`\ \ \ \ \/\ \/\ \ / __\ \ \ \/ \_\ \_ \ \ \_\ \/\ \/\ \ \ \_\ \/\ \/\ \/\ \ \ \_\ \ \ \_\ \/\__ \ \ \_\ /\____\ \ \____/\ \_\ \_\/`____ \ \_\ \_\ \_\ \____/\ \____/\/\____/ \/_/ \/____/ \/___/ \/_/\/_/`/___/> \/_/\/_/\/_/\/___/ \/___/ \/___/ /\___/ \/__/
Flunym0us is a scanner that allows you retrieve a list of all installed plugins in WordPress and Moodle
Plugins:
assignment
choice
data
glossary
hotpot
journal
label
lams
lesson
questionnaire
quiz
resource
slideshow
scorm
survey
wiki
workshop
Podemos ver los plugins obtenidos en los escaneos en una web con Moodle. Probamos en otra con WordPress
root@bt:~# python flunym0us.py -wp example.com wp-plugins.lst ____ ___ ____ /\ __\ /\_ \ / __ \ \ \ \__ \//\ \ __ __ ___ __ __ ___ ___ /\ \/\ \ __ __ ____ \ \ _\ \ \ \ /\ \/\ \ /’ _ `\/\ \/\ \ /’ __` __`\ \ \ \ \/\ \/\ \ / __\ \ \ \/ \_\ \_ \ \ \_\ \/\ \/\ \ \ \_\ \/\ \/\ \/\ \ \ \_\ \ \ \_\ \/\__ \ \ \_\ /\____\ \ \____/\ \_\ \_\/`____ \ \_\ \_\ \_\ \____/\ \____/\/\____/ \/_/ \/____/ \/___/ \/_/\/_/`/___/> \/_/\/_/\/_/\/___/ \/___/ \/___/ /\___/ \/__/
Flunym0us is a scanner that allows you retrieve a list of all installed plugins in WordPress and Moodle
Plugins:
akismet
wp-postratings
audio-player
syntaxhighlighter
video
wp-cache
zemanta
Si en la auditoría tenemos marcado el poder obtener acceso o información sensible del CMS sería eficaz el poder buscar si los plugins tienen algún fallo nos ayudará a poder conseguir nuestro objetivo.
Podemos ver un histórico de los fallos que han habido en Moodle
Para WordPress también vemos un listado de los fallos:
Podemos ver la cantidad de fallos que tienen los dos CMS.
Asi que ya sabéis en el caso del atacante tenemos esta nueva herramienta para auditar los CMS de WordPress y Moodle. Por la parte del defensor recordar de fortificar los CMS y actualizar los plugins
Saludos cordiales
Obtén mas información de los CMS para los procesos de pentesting
Hola!
Muy buenas a todos/as!
Hoy vamos con una entrada cortita sobre la instalación de los CMS por defecto y como encontrar cierta información útil.
Cuando se hace una auditoría web se necesita conseguir información sobre la web que se va ha hacer el pentest web. En el caso de los CMS las configuraciones por defecto nunca son buenas, así que se puede obtener información. Además en el caso de WordPress hay un truquito para enumerar usuarios.
En WordPress para saber que versión de WordPress está instalada basta con llamar al archivo readme.html.
He instalado una versión de prueba en un servidor, para acceder
http://ejemplo_wordpress.com/readme.html
Para la enumeración de usuarios, es tan fácil como hacer:
http://ejemplo_wordpress/?author=1
Esto en la mayoría de casos nos daría el usuario admin.
Ahora iremos con Drupal, en Drupal para la enumeración de usuarios podemos hacer
http://ejemplo_de_drupal/admin/views/ajax/autocomplete/user/seifreed
Esto es un pequeño ejemplo de lo que se puede llegar a encontrar hay otra informacion que viene por defecto, existen diferentes métodos para fortificar estos CMS, además de nunca usar instalaciones por defecto.
Un saludo a todos/as!
Los números de 2010
Hola a todos/as!
Esta mañana he recibido un correo de WordPress con las estadísticas así que las comparto por aquí.
Los duendes de estadísticas de WordPress.com han analizado el desempeño de este blog en 2010 y te presentan un resumen de alto nivel de la salud de tu blog:
El Blog-Health-o-Meter™ indica: Wow.
Números crujientes
Alrededor de 3 millones de personas visitan el Taj Mahal cada año. Este blog fue visto cerca de 25,000 veces en 2010. Si el blog fuera el Taj Mahal, se necesitarían alrededor de 3 días para visitarlo.
En 2010, publicaste 147 entradas nueva, haciendo crecer el arquivo para 326 entradas. Subiste 97 imágenes, ocupando un total de 14mb. Eso son alrededor de 2 imágenes por semana.
Tu día más ocupado del año fue el 21 de enero con 429 visitas. La entrada más popular de ese día fue Como acceder a una red inalambrica sin conocer la clave WEP .
¿De dónde vienen?
Los sitios de referencia más populares en 2010 fueran racotecnic.com, racotecnic.underave.net, twitter.com, search.conduit.com y google.es.
Algunos visitantes buscan tu blog, sobre todo por como acceder a una red inalambrica, seifreed, crackear redes inalambricas, 10 pasos para acelerar windows xp y caminando entre bits.
Lugares de interés en 2010
Estas son las entradas y páginas con más visitas en 2010.
Como acceder a una red inalambrica sin conocer la clave WEP junio, 2009
8 comentários
Crackeo de WEP marzo, 2009
59 comentários
Configurando Ubuntu como Router noviembre, 2008
Service Pack 2 de Windows XP noviembre, 2007
21 comentários
Migrar de Outlook a Thunderbird en Windows y en Linux marzo, 2009
5 comentários
Consejos de una instalación de WordPress segura I
Hola!
Muy buenas a todos/as!
WordPress ese CMS tan utilizado por tanta gente, pero que a veces no se tiene cuidado, ya se por desconocimiento, o por dejadez, o por tener las herramientas a mano. Hay muchas instalaciones by default, y que se podrían mejorar. Mediante este POST veremos como mejorar la seguridad de nuestro CMS favorito.
Previo a la instalación
Abrimos el fichero wp-config.php y nos vamos hacia la línea q ue pone:
Claves únicas de autenticación:
Aquí tenemos una serie de campos por rellenar que son las claves de autenticación de WordPress. Estas claves nos permiten poner unas claves que se generan de manera aleatoria en WordPress y que nos permiten proteger nuestra sesiones activas en WordPress, nuestras cookies de sesión, por lo que sería prácticamente imposible descifrar esa clave de autenticación.
Ponemos un ejemplo de lo que pone en el fichero de configuración de WordPress:
* Claves únicas de autentificación.
*
* Define cada clave secreta con una frase aleatoria distinta.
* Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress}
*
* @since 2.6.0
*/
define('AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
/**#@-*/
Aquí tendríamos que cambiar donde pone ‘pon aquí tu frase aleatoria’ por la clave que se genera en la página de WordPress
Generador de claves de autenticación de WordPress
Así que nos quedará de esta manera:
define(‘AUTH_KEY’, ‘rP<;,-=f9cirZ.p<GC{9oj}%RB8NdFmP&a;;uHHa[vs}p`zh+P6PJNB&)w(v$Pq4'); define('SECURE_AUTH_KEY', 'OO#--uRa%?4:0u$T@/[f-VnVhx-m8_j)-vK`tSOHp>@PuT7dU~P-pE`^]_3o/s0D’); define(‘LOGGED_IN_KEY’, ‘v$=kU.<ZW#pOPY>%~-/4JC>$AHM*YZ3jPC!ab6i;/hvc=^pox?3Hm@*jKp2F#4X0′); define(‘NONCE_KEY’, ‘!mI]vCPF}H/nDz>Aaj_vTl[03dyz;6mKbwK*:j{9c@c{nN<M8=f{dnxGE*I0[@/i'); define('AUTH_SALT', 'KvCc+pJ&O{d4#4SCacj>YN2:O+.D}y>X%.l$F.;7cqw-sDfo:^Z4G*S[A2X)&q)Y'); define('SECURE_AUTH_SALT', '1I*6)zLR+)&td&sJ}c]0!R0+YR+q[A/-J{3O%L8fXf5VvXSHR>&mzPXGCoENb;MN'); define('LOGGED_IN_SALT', '>B-:Nn%<nB|L +6PBbg`#C?tX}Yf1eu@yBbc47+3}2A-a=b=U2pMUt??(&Bx@*c%'); define('NONCE_SALT', 'i3COboljZ^x#,fg&L%)%GPrX+Du]Y3YbCE$!1`sD~25;aSdyN?|N,%2uM[:|POD6′);
Ya tenemos las claves de autenticación.
En cuanto a la password de la base de datos y demás, decir que se creen contraseñas difíciles de recordar.
Os aconsejo esta página web.
Seguimos con la configuración. Ahora el prefijo de la tabla.
Es importante cambiar el prefijo de la tabla, ya que si no, los ataques y exploits nuevos que salen, ya vienen por defecto a atacar este tipo de prefijos de tabla: Así que cambiamos el wp_ por, por ejemplo pr3fij0w0rdpr3ss_
Ahora y esta parte es muy importante, sólo para aquellos hostings en el que podáis hacerlo, pondremos los Logins y el panel de administración con SSL.
Añadimos al fichero de wp-config :
define('FORCE_SSL_ADMIN', true);
Ahora ya podemos instalar nuestro WordPress
Seguimos en la siguiente entrega con plugins que podemos utilizar.
Un saludo
