SlideShare une entreprise Scribd logo

¿Es tu Joomla Seguro?

Télécharger en tant que PPTX, PDF
A
Antonio Torres

Comprobamos las diferentes formas de atacar a los Joomlas, porqué nos atacan, como nos atacan, como se buscan vulnerabilidades, como explotan las vulnerabilidades, como evitar se hackeado y como desinfectar los Joomla

Internet
1  sur  24
¿Es tu Joomla Seguro? by Antonio Torres
WHOAMI Director de Soporte Especializado en ProfesionalHosting Antonio Torres Podéis seguirme en: • antonio-torres.es • @atowersg • Blog ProfesionalHosting • Podcast PrestaRadio JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Organizador de Meetups: • Joomla Almería • PrestaShop Almería • WordPress Almería
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Objetivo Joomla! Es unos de los CMS más utilizados y por eso hay muchos ataques, no es porque sea más vulnerable es porque lo que más se ataca es lo más utilizado en el mundo.
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Porque me atacan?
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Porque me atacan? 1. Estas en el punto de mira de alguien
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Porque me atacan? 2. Encuentran vulnerabilidades en tu Joomla!
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Tráfico de ataques en directo http://map.norsecorp.com/ https://torflow.uncharted.software
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Para que me atacan? • Robo de información sensible • Distribución de malware • Infectar usuarios que visita la web • Envío masivos spam • BlackHat SEO • Ataques DDOS • BotNet
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 1. Google docs y footpints • Copias de seguridad de akeeba backup públicas link • Contraseñas en un fichero de acceso público link • Archivo instalación Joomla!
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades?
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades?
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades?
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 2. Bases de datos de exploit
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 3. Joomscan
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 4. Shodan
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo explotan las vulnerabilidades? • Fuerza Bruta • SQL Injection • XSS • DOS o DDOS • Falseo de cabeceras email con métodos ingeniería social • MITM
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Básico: • Cambiar url administración • Actualizar core y componentes • Desinstalar todo lo que no usemos • Extensiones descargadas gratis • Cuidado con plantillas quickstar
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Usar un WAF (Firewall) • SecurityCheck PRO (Jose A. Luque) link • Admin Tools de Akeeba • Sucuri Firewall link • Sitelock Firewall link
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Restringir países • Limitar ciertos países (Rumania, Rusia y China) • El 80% de los ataques de malwares son de Rusia y Rumania
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Restringir países • Limitar ciertos países (Rumania, Rusia y China) • El 80% de los ataques de malwares son de Rusia y Rumania
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Reglas AntiHack a nivel de servidor SecRule QUERY_STRING "/configuration.php" "id:410019,phase:2,t:none,t:lowercase,t:urldecode,deny,log,msg:'Malware expert - query_string: unwanted joomla configuration access'“ SecRule REQUEST_URI "/images/stories/.+.php" "id:430019,phase:2,t:none,t:lowercase,t:urldecode,deny,log,msg:'Malware expert - request_uri: Joomla - prevent PHP files SecRule REQUEST_URI "bluestork/servcie.php" "id:500002,phase:2,t:none,t:lowercase,t:urldecode,deny,log,msg:'Malware expert - request_uri: 0-Day - Joomla'" # Rule 570004 - https://www.exploit-db.com/exploits/17303/ SecRule REQUEST_METHOD "POST" "id:570004,phase:2,t:none,chain,drop,noauditlog,msg:'Malware Expert - Joomla - Arbitrary File Upload - Jdownloads'“ SecRule REQUEST_URI "@contains /index.php?option=com_jdownloads&itemid=0&view=upload" "t:none,t:lowercase,t:urldecode"
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Ya me han hackeado ¿ahora que? Sistemas de limpieza • Sucuri • Sitelock • Netsparker • Lo mejor es limpiarlo manualmente por un especialista
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg GRACIAS!!
¿Es tu Joomla Seguro?

Recommandé

WordPressA Security Plugin [HighSecCon III]
WordPressA Security Plugin [HighSecCon III]WordPressA Security Plugin [HighSecCon III]
WordPressA Security Plugin [HighSecCon III]
QuantiKa14
 
Creación de tu sitio web
Creación de tu sitio webCreación de tu sitio web
Creación de tu sitio web
Personal Branding Barcelona
 
(HTML) ¿Cómo usar el Iframe?
(HTML) ¿Cómo usar el Iframe?(HTML) ¿Cómo usar el Iframe?
(HTML) ¿Cómo usar el Iframe?
Club Docente Digital
 
(HTML) Códigos del iframe para tu web
(HTML) Códigos del iframe para tu web(HTML) Códigos del iframe para tu web
(HTML) Códigos del iframe para tu web
Club Docente Digital
 
Creando nuestra empresa con agilidad
Creando nuestra empresa con agilidadCreando nuestra empresa con agilidad
Creando nuestra empresa con agilidad
Matias Iacono
 
Presentacion30514215
Presentacion30514215Presentacion30514215
Presentacion30514215
Ismar Benjamin Morales
 
seminario de informatica U galileoPresentación 3
seminario de informatica U galileoPresentación 3seminario de informatica U galileoPresentación 3
seminario de informatica U galileoPresentación 3
IsmarBenjaminMorales
 
Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting
José Conti Calveras
 

Recommandé

WordPressA Security Plugin [HighSecCon III]
WordPressA Security Plugin [HighSecCon III]WordPressA Security Plugin [HighSecCon III]
WordPressA Security Plugin [HighSecCon III]
QuantiKa14
 
Creación de tu sitio web
Creación de tu sitio webCreación de tu sitio web
Creación de tu sitio web
Personal Branding Barcelona
 
(HTML) ¿Cómo usar el Iframe?
(HTML) ¿Cómo usar el Iframe?(HTML) ¿Cómo usar el Iframe?
(HTML) ¿Cómo usar el Iframe?
Club Docente Digital
 
(HTML) Códigos del iframe para tu web
(HTML) Códigos del iframe para tu web(HTML) Códigos del iframe para tu web
(HTML) Códigos del iframe para tu web
Club Docente Digital
 
Creando nuestra empresa con agilidad
Creando nuestra empresa con agilidadCreando nuestra empresa con agilidad
Creando nuestra empresa con agilidad
Matias Iacono
 
Presentacion30514215
Presentacion30514215Presentacion30514215
Presentacion30514215
Ismar Benjamin Morales
 
seminario de informatica U galileoPresentación 3
seminario de informatica U galileoPresentación 3seminario de informatica U galileoPresentación 3
seminario de informatica U galileoPresentación 3
IsmarBenjaminMorales
 
Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting Aplicar la seguridad en WordPress desde la selección de un hosting
Aplicar la seguridad en WordPress desde la selección de un hosting
José Conti Calveras
 
Introducción a Wordpress
Introducción a WordpressIntroducción a Wordpress
Introducción a Wordpress
Borja Mulleras
 
Wordpress y SEO en Valencia
Wordpress y SEO en ValenciaWordpress y SEO en Valencia
Wordpress y SEO en Valencia
Javier Cebrián
 
Posicionamiento en buscadores y Wordpress
Posicionamiento en buscadores y WordpressPosicionamiento en buscadores y Wordpress
Posicionamiento en buscadores y Wordpress
Javier Cebrián
 
Creación de tiendas woo commerce y páginas web - Ender, Factoría de Software
Creación de tiendas woo commerce y páginas web - Ender, Factoría de SoftwareCreación de tiendas woo commerce y páginas web - Ender, Factoría de Software
Creación de tiendas woo commerce y páginas web - Ender, Factoría de Software
Jonathan Estrella
 
SEO y Analítica web con Wordpress (Meetup Wordpress Tarragona)
SEO y Analítica web con Wordpress (Meetup Wordpress Tarragona)SEO y Analítica web con Wordpress (Meetup Wordpress Tarragona)
SEO y Analítica web con Wordpress (Meetup Wordpress Tarragona)
Oscar Rodriguez
 
Diariomotor Presentación PHPVigo
Diariomotor Presentación PHPVigoDiariomotor Presentación PHPVigo
Diariomotor Presentación PHPVigo
PHP Vigo
 
Webinar - Seguridad en WordPress
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPress
Arsys
 
1º Meetup joomla Almería
1º Meetup joomla Almería1º Meetup joomla Almería
1º Meetup joomla Almería
Antonio Torres
 
Iniciación a WordPress, aspectos teóricos
Iniciación a WordPress, aspectos teóricosIniciación a WordPress, aspectos teóricos
Iniciación a WordPress, aspectos teóricos
Pablo Moratinos Almandoz
 
Introducción a las vulnerabilidades Web: cómo detectarlas y evitarlas
Introducción a las vulnerabilidades Web: cómo detectarlas y evitarlasIntroducción a las vulnerabilidades Web: cómo detectarlas y evitarlas
Introducción a las vulnerabilidades Web: cómo detectarlas y evitarlas
S2 Grupo · Security Art Work
 
Mi Web como eje principal de mi estrategia digital
Mi Web como eje principal de mi estrategia digitalMi Web como eje principal de mi estrategia digital
Mi Web como eje principal de mi estrategia digital
César Jiménez
 
Proceso de Migración Joomla 4 - JoomlaDay ES 2023
Proceso de Migración Joomla 4 - JoomlaDay ES 2023Proceso de Migración Joomla 4 - JoomlaDay ES 2023
Proceso de Migración Joomla 4 - JoomlaDay ES 2023
SergioIglesiasNET
 
Curso joomla 2.5 capacitacion inicial
Curso joomla 2.5 capacitacion inicialCurso joomla 2.5 capacitacion inicial
Curso joomla 2.5 capacitacion inicial
CursoJoomlaEnLinea.com
 
Lock in, como alma que lleva el diablo-semanawp2018
Lock in, como alma que lleva el diablo-semanawp2018Lock in, como alma que lleva el diablo-semanawp2018
Lock in, como alma que lleva el diablo-semanawp2018
JuanKa Díaz - jdevelopia
 
Jonathan Estrella. Ender. Wordpress: Ventajas, inconvenientes y trucos.
Jonathan Estrella. Ender. Wordpress: Ventajas, inconvenientes y trucos.Jonathan Estrella. Ender. Wordpress: Ventajas, inconvenientes y trucos.
Jonathan Estrella. Ender. Wordpress: Ventajas, inconvenientes y trucos.
SalonMiEmpresa
 
Word press - ventajas, inconvenientes y trucos - Ender
Word press - ventajas, inconvenientes y trucos - EnderWord press - ventajas, inconvenientes y trucos - Ender
Word press - ventajas, inconvenientes y trucos - Ender
Jonathan Estrella
 
Lock in, como alma que lleva el diablo-word camp-las-palmas-2018-16-9
Lock in, como alma que lleva el diablo-word camp-las-palmas-2018-16-9Lock in, como alma que lleva el diablo-word camp-las-palmas-2018-16-9
Lock in, como alma que lleva el diablo-word camp-las-palmas-2018-16-9
JuanKa Díaz - jdevelopia
 
Menú
MenúMenú
Menú
MariaJoCalderonA
 
Taller+de+wordpress+avanzado+2
Taller+de+wordpress+avanzado+2Taller+de+wordpress+avanzado+2
Taller+de+wordpress+avanzado+2
mrjahemi
 
Gestores de contenido
Gestores de contenidoGestores de contenido
Gestores de contenido
charlescastilla
 
PrestaShop migrar paso a paso
PrestaShop migrar paso a pasoPrestaShop migrar paso a paso
PrestaShop migrar paso a paso
Antonio Torres
 
La guía WP REST API para no desarrolladores
La guía WP REST API para no desarrolladoresLa guía WP REST API para no desarrolladores
La guía WP REST API para no desarrolladores
Antonio Torres
 

Contenu connexe

Similaire à ¿Es tu Joomla Seguro?

Jonathan Estrella. Ender. Wordpress: Ventajas, inconvenientes y trucos.
Jonathan Estrella. Ender. Wordpress: Ventajas, inconvenientes y trucos.Jonathan Estrella. Ender. Wordpress: Ventajas, inconvenientes y trucos.
Jonathan Estrella. Ender. Wordpress: Ventajas, inconvenientes y trucos.
SalonMiEmpresa
 

Similaire à ¿Es tu Joomla Seguro? (20)

Introducción a Wordpress
Introducción a WordpressIntroducción a Wordpress
Introducción a Wordpress
 
Wordpress y SEO en Valencia
Wordpress y SEO en ValenciaWordpress y SEO en Valencia
Wordpress y SEO en Valencia
 
Posicionamiento en buscadores y Wordpress
Posicionamiento en buscadores y WordpressPosicionamiento en buscadores y Wordpress
Posicionamiento en buscadores y Wordpress
 
Creación de tiendas woo commerce y páginas web - Ender, Factoría de Software
Creación de tiendas woo commerce y páginas web - Ender, Factoría de SoftwareCreación de tiendas woo commerce y páginas web - Ender, Factoría de Software
Creación de tiendas woo commerce y páginas web - Ender, Factoría de Software
 
SEO y Analítica web con Wordpress (Meetup Wordpress Tarragona)
SEO y Analítica web con Wordpress (Meetup Wordpress Tarragona)SEO y Analítica web con Wordpress (Meetup Wordpress Tarragona)
SEO y Analítica web con Wordpress (Meetup Wordpress Tarragona)
 
Diariomotor Presentación PHPVigo
Diariomotor Presentación PHPVigoDiariomotor Presentación PHPVigo
Diariomotor Presentación PHPVigo
 
Webinar - Seguridad en WordPress
Webinar - Seguridad en WordPressWebinar - Seguridad en WordPress
Webinar - Seguridad en WordPress
 
1º Meetup joomla Almería
1º Meetup joomla Almería1º Meetup joomla Almería
1º Meetup joomla Almería
 
Iniciación a WordPress, aspectos teóricos
Iniciación a WordPress, aspectos teóricosIniciación a WordPress, aspectos teóricos
Iniciación a WordPress, aspectos teóricos
 
Introducción a las vulnerabilidades Web: cómo detectarlas y evitarlas
Introducción a las vulnerabilidades Web: cómo detectarlas y evitarlasIntroducción a las vulnerabilidades Web: cómo detectarlas y evitarlas
Introducción a las vulnerabilidades Web: cómo detectarlas y evitarlas
 
Mi Web como eje principal de mi estrategia digital
Mi Web como eje principal de mi estrategia digitalMi Web como eje principal de mi estrategia digital
Mi Web como eje principal de mi estrategia digital
 
Proceso de Migración Joomla 4 - JoomlaDay ES 2023
Proceso de Migración Joomla 4 - JoomlaDay ES 2023Proceso de Migración Joomla 4 - JoomlaDay ES 2023
Proceso de Migración Joomla 4 - JoomlaDay ES 2023
 
Curso joomla 2.5 capacitacion inicial
Curso joomla 2.5 capacitacion inicialCurso joomla 2.5 capacitacion inicial
Curso joomla 2.5 capacitacion inicial
 
Lock in, como alma que lleva el diablo-semanawp2018
Lock in, como alma que lleva el diablo-semanawp2018Lock in, como alma que lleva el diablo-semanawp2018
Lock in, como alma que lleva el diablo-semanawp2018
 
Jonathan Estrella. Ender. Wordpress: Ventajas, inconvenientes y trucos.
Jonathan Estrella. Ender. Wordpress: Ventajas, inconvenientes y trucos.Jonathan Estrella. Ender. Wordpress: Ventajas, inconvenientes y trucos.
Jonathan Estrella. Ender. Wordpress: Ventajas, inconvenientes y trucos.
 
Word press - ventajas, inconvenientes y trucos - Ender
Word press - ventajas, inconvenientes y trucos - EnderWord press - ventajas, inconvenientes y trucos - Ender
Word press - ventajas, inconvenientes y trucos - Ender
 
Lock in, como alma que lleva el diablo-word camp-las-palmas-2018-16-9
Lock in, como alma que lleva el diablo-word camp-las-palmas-2018-16-9Lock in, como alma que lleva el diablo-word camp-las-palmas-2018-16-9
Lock in, como alma que lleva el diablo-word camp-las-palmas-2018-16-9
 
Menú
MenúMenú
Menú
 
Taller+de+wordpress+avanzado+2
Taller+de+wordpress+avanzado+2Taller+de+wordpress+avanzado+2
Taller+de+wordpress+avanzado+2
 
Gestores de contenido
Gestores de contenidoGestores de contenido
Gestores de contenido
 

Plus de Antonio Torres

Plus de Antonio Torres (11)

PrestaShop migrar paso a paso
PrestaShop migrar paso a pasoPrestaShop migrar paso a paso
PrestaShop migrar paso a paso
 
La guía WP REST API para no desarrolladores
La guía WP REST API para no desarrolladoresLa guía WP REST API para no desarrolladores
La guía WP REST API para no desarrolladores
 
Como crear una app móvil con WordPress + Ionic
Como crear una app móvil con WordPress + IonicComo crear una app móvil con WordPress + Ionic
Como crear una app móvil con WordPress + Ionic
 
Que un membership site y como podemos ganar dinero
Que un membership site y como podemos ganar dineroQue un membership site y como podemos ganar dinero
Que un membership site y como podemos ganar dinero
 
Como diseñar una tienda online
Como diseñar una tienda onlineComo diseñar una tienda online
Como diseñar una tienda online
 
Mejorar WPO en WordPress
Mejorar WPO en WordPressMejorar WPO en WordPress
Mejorar WPO en WordPress
 
Mejorar WPO Joomla
Mejorar WPO JoomlaMejorar WPO Joomla
Mejorar WPO Joomla
 
Ventajas y desventajas Prestashop 1.7
Ventajas y desventajas Prestashop 1.7Ventajas y desventajas Prestashop 1.7
Ventajas y desventajas Prestashop 1.7
 
1º Meetup PrestaShop Almería
1º Meetup PrestaShop Almería1º Meetup PrestaShop Almería
1º Meetup PrestaShop Almería
 
10 trucos de Marketing para vender más en PrestaShop
10 trucos de Marketing para vender más en PrestaShop10 trucos de Marketing para vender más en PrestaShop
10 trucos de Marketing para vender más en PrestaShop
 
III Meetup WordPress Almería | Framework themes
III Meetup WordPress Almería | Framework themesIII Meetup WordPress Almería | Framework themes
III Meetup WordPress Almería | Framework themes
 

Dernier

Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfAntenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
perezreyesalberto10
 

Dernier (6)

Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfAntenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
 
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
 
Emprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoEmprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC Mexico
 
Biología Células Musculares presentación
Biología Células Musculares presentaciónBiología Células Musculares presentación
Biología Células Musculares presentación
 
Corte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadCorte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuad
 
Presentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la WebPresentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la Web
 

¿Es tu Joomla Seguro?

  • 1. ¿Es tu Joomla Seguro? by Antonio Torres
  • 2. WHOAMI Director de Soporte Especializado en ProfesionalHosting Antonio Torres Podéis seguirme en: • antonio-torres.es • @atowersg • Blog ProfesionalHosting • Podcast PrestaRadio JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Organizador de Meetups: • Joomla Almería • PrestaShop Almería • WordPress Almería
  • 3. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Objetivo Joomla! Es unos de los CMS más utilizados y por eso hay muchos ataques, no es porque sea más vulnerable es porque lo que más se ataca es lo más utilizado en el mundo.
  • 4. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Porque me atacan?
  • 5. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Porque me atacan? 1. Estas en el punto de mira de alguien
  • 6. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Porque me atacan? 2. Encuentran vulnerabilidades en tu Joomla!
  • 7. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Tráfico de ataques en directo http://map.norsecorp.com/ https://torflow.uncharted.software
  • 8. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Para que me atacan? • Robo de información sensible • Distribución de malware • Infectar usuarios que visita la web • Envío masivos spam • BlackHat SEO • Ataques DDOS • BotNet
  • 9. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 1. Google docs y footpints • Copias de seguridad de akeeba backup públicas link • Contraseñas en un fichero de acceso público link • Archivo instalación Joomla!
  • 10. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades?
  • 11. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades?
  • 12. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades?
  • 13. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 2. Bases de datos de exploit
  • 14. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 3. Joomscan
  • 15. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo buscan vulnerabilidades? 4. Shodan
  • 16. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo explotan las vulnerabilidades? • Fuerza Bruta • SQL Injection • XSS • DOS o DDOS • Falseo de cabeceras email con métodos ingeniería social • MITM
  • 17. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Básico: • Cambiar url administración • Actualizar core y componentes • Desinstalar todo lo que no usemos • Extensiones descargadas gratis • Cuidado con plantillas quickstar
  • 18. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Usar un WAF (Firewall) • SecurityCheck PRO (Jose A. Luque) link • Admin Tools de Akeeba • Sucuri Firewall link • Sitelock Firewall link
  • 19. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Restringir países • Limitar ciertos países (Rumania, Rusia y China) • El 80% de los ataques de malwares son de Rusia y Rumania
  • 20. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Restringir países • Limitar ciertos países (Rumania, Rusia y China) • El 80% de los ataques de malwares son de Rusia y Rumania
  • 21. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg ¿Cómo evitar ser hackeado? Reglas AntiHack a nivel de servidor SecRule QUERY_STRING "/configuration.php" "id:410019,phase:2,t:none,t:lowercase,t:urldecode,deny,log,msg:'Malware expert - query_string: unwanted joomla configuration access'“ SecRule REQUEST_URI "/images/stories/.+.php" "id:430019,phase:2,t:none,t:lowercase,t:urldecode,deny,log,msg:'Malware expert - request_uri: Joomla - prevent PHP files SecRule REQUEST_URI "bluestork/servcie.php" "id:500002,phase:2,t:none,t:lowercase,t:urldecode,deny,log,msg:'Malware expert - request_uri: 0-Day - Joomla'" # Rule 570004 - https://www.exploit-db.com/exploits/17303/ SecRule REQUEST_METHOD "POST" "id:570004,phase:2,t:none,chain,drop,noauditlog,msg:'Malware Expert - Joomla - Arbitrary File Upload - Jdownloads'“ SecRule REQUEST_URI "@contains /index.php?option=com_jdownloads&itemid=0&view=upload" "t:none,t:lowercase,t:urldecode"
  • 22. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg Ya me han hackeado ¿ahora que? Sistemas de limpieza • Sucuri • Sitelock • Netsparker • Lo mejor es limpiarlo manualmente por un especialista
  • 23. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg GRACIAS!!