2014-12-29

WPHardening para el 2015

En estos últimos meses #WPHardening, esta herramienta creada con el fin de mejorar y fortificar las instalaciones de WordPress tomo mucha relevancia y de hecho, tuve el placer de presentarlo en A&D Security Conference y en otra jornada local de Seguridad Informática.


Para este 2015, tengo la intención de continuar mejorando la herramienta, tanto en las nuevas funcionalidades como así también en aplicar buenas y mejores prácticas de programación en Python.

#WPHardening es un proyecto totalmente libre, por esta razón me encantaría sumar más personas que colaboren con este proyecto, ya sea para realizar test, programar o documentar.

Finalmente, quería agradecer a toda la comunidad Hacker y las empresas que ayudaron y colaboraron para que  #WPHardening llegara a oídos de muchos como Chema Alonso, Claudio Caracciolo, Cristian Borghello, Maxi Soler, Matias Katz, Chino Ogawa, Jason Soto, ESET LA, ArchAssault y a toda la comunidad que siempre deja sus mensajes junto al HashTag #WPHardening

Para este 2015 voy a seguir trabajando en los tiempos libres para mejorar #WPHardening y estoy seguro que voy a estar publicando algunos proyectos más en los que estoy trabajando.

Saludos!

2014-12-24

Feliz Navidad 2014!

Ya estamos nuevamente de festejos, y les voy a dejar mis saludos a todos los lectores de este blog, agradecerles por su compañía, sus comentarios, sus Likes, RT y +1

Que para estas fiestas, todos logremos estar en armonía, acompañando a lo más importante que nos rodea, que es la familia!

Un fuerte abrazo a la distancia para todos, Happy Hacking



y Feliz Navidad!!!

2014-12-15

CiberSeguridad: Mito o Realidad? por @holesec

Esta es una de las últimas presentaciones en Uruguay para el evento MOVE 2014 del sr Claudio Caracciolo, a quién tube el placer de conocer personalmente hace algunos días.

Como Claudio nos tiene acostubrado, una presentación cargada de información, recomendaciones, Mitos y Realidades en el mundo de la CiberSeguridad.

Desde la distancia, le mando un gran abrazo a @holesec y a disfrutar de esta conferencia!


Saludos!

2014-12-11

Asegurando una implementación de WordPress con JTS y WPHardening

Voy a aprovechar esta entrada en el blog, para agradecer a Jason Soto @JsiTech ya que grabó un hangout mostrando a fondo como utilizar e implementar WPHardening, además ejecuta JackTheStripper de nuestra amiga Augenia Bahit y utiliza como sistema de doble autenticación con el servicio de Latch.

Realmente excelente las presentaciones de todos y cada uno de las aplicaciones utilizadas.


Saludos!

2014-12-10

Andrés Riancho en PyCon Ar 2014

Excelente conferencia de Andrés Riancho @w3af comentando sobre algunos Quick-Wins de Seguridad para el Framework web Django en el evento PyConAr 2014

Muy interesante para aprender y aplicar buenas prácticas de seguridad.


Saludos!

2014-12-02

WPHardening 1.4

Luego de vivir una fantástica jornada de seguridad con la que fue Andsec Security Conference 2014 presenté una nueva versión de WPHardening incorporando nuevas y mejores funcionalidades para la herramienta.


Entre las mejoras publicada para la versión 1.4 el 29 de Noviembre del 2014 podemos encontrar:

  • Controles para el user-agent libwww-data
  • Optimización del código fuente
  • Nuevo valores por defecto en la opción --wp-config
  • Control en los Query String Exploit
  • Validación en el ingreso de datos
  • Ocultación de diferentes errores
  • Se agrega un nuevo filtro en login_error que oculta los problemas de autenticación
  • Nuevo parámetro MEMORY_LIMIT en la opcion --wp-config
  • Muestra información de las librería TimThumb
  • Corrige un fallo de Full Path Disclosure
  • Elimina los Theme que no se utilizan
  • Se creo la opción --load-conf para cargar una configuración previa y no escribir todos los parámetros.


Recuerden descargarse el código fuente desde GitHub de la siguiente manera:

$ git clone https://github.com/elcodigok/wphardening.git

Luego pueden ejecutar:

$ ./wphardening.py -h
Usage: wphardening.py [options] arg

Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit
  -v, --verbose         Active verbose mode output results
  --update              Check for WPHardening latest stable version

  Target:
    This option must be specified to modify the package WordPress.

    -d DIRECTORY, --dir=DIRECTORY
                        **REQUIRED** - Working Directory.
    --load-conf=FILE    Load file configuration.

  Hardening:
    Different tools to hardening WordPress.

    -c, --chmod         Chmod 755 in directory and 644 in files.
    -r, --remove        Remove files and directory.
    -b, --robots        Create file robots.txt
    -f, --fingerprinting
                        Deleted fingerprinting WordPress.
    -t, --timthumb      Find the library TimThumb.
    --wp-config         Wizard generated wp-config.php
    --delete-version    Deleted version WordPress.
    --plugins           Download Plugins Security.
    --proxy=PROXY       Use a HTTP proxy to connect to the target url for
                        --plugins and --wp-config.
    --indexes           It allows you to display the contents of directories.
    --malware-scan      Malware Scan in WordPress project.

  Miscellaneous:
    -o FILE, --output=FILE
                        Write log report to FILE.log

Me ayudan con un Like, +1 o un Tweet a difundir este proyecto y que pueda llegar a todos los usuarios de WordPress? Muchas gracias.

Saludos!

Entradas populares