Sec/Admin: Taller sobre seguridad en WordPress

registro-secadmin

Si eres conocedor o no de el próximo gran evento que tendrá lugar en Sevilla sobre la seguridad de la información llamado Sec/Admin debes saber que el sábado se ha programado una gran lista de talleres de 4 horas de todo tipo:

taller1 taller2

Entre ellos estaré yo (@JorgeWebsec) hablando sobre seguridad en WordPress para no variar. A diferencia de otros talleres anteriores en este vamos a dar una simulación de ataque masivo a páginas webs y un ataque directo (simulado). Usaremos herramientas que he programado o he trabajado en ellas como el Wecino.py para detectar vecinas webs de hosting que usen WordPress, el ramsonware llamado RansomWaPe, explicaré como usar el script para hacer un bypass a un captcha, la suit de AbueloWP.py para realizar procesos de footprinting y análisis estático y dinámico de vulnerabilidades en plugins y themes de WordPress y muchas más que no he trabajado en su creación pero que nos pueden ser muy útiles como Wpscan.

Además también instalaremos desde cero un WordPress para aprender a configurar y usar buenas practicas de seguridad en este gestor de contenido contra atacantes e intrusos.

Los requisitos para este taller son:

  • Máquina virtual con Linux.
  • Apache más MySQL para la DB.
  • Python y PHP.

Si estas interesado debes saber que tienes que comprar la entrada para el evento o  comentar en esta entrada que taller estás interesado asistir y por qué y entrarás en un sorteo. El jueves por la noche contactaremos vía email (puesto en el comentario) el ganador.

Simplemente debes decir en los comentarios de este blog que taller te interesa asistir y por qué. De esta forma entrarás en el sorteo. Suerte y nos vemos allí.

One Comment

  1. Daniel Rodríguez 9 diciembre, 2015 Reply

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *