registro-secadmin

Si eres conocedor o no de el próximo gran evento que tendrá lugar en Sevilla sobre la seguridad de la información llamado Sec/Admin debes saber que el sábado se ha programado una gran lista de talleres de 4 horas de todo tipo:

taller1 taller2

Entre ellos estaré yo (@JorgeWebsec) hablando sobre seguridad en WordPress para no variar. A diferencia de otros talleres anteriores en este vamos a dar una simulación de ataque masivo a páginas webs y un ataque directo (simulado). Usaremos herramientas que he programado o he trabajado en ellas como el Wecino.py para detectar vecinas webs de hosting que usen WordPress, el ramsonware llamado RansomWaPe, explicaré como usar el script para hacer un bypass a un captcha, la suit de AbueloWP.py para realizar procesos de footprinting y análisis estático y dinámico de vulnerabilidades en plugins y themes de WordPress y muchas más que no he trabajado en su creación pero que nos pueden ser muy útiles como Wpscan.

Además también instalaremos desde cero un WordPress para aprender a configurar y usar buenas practicas de seguridad en este gestor de contenido contra atacantes e intrusos.

Los requisitos para este taller son:

  • Máquina virtual con Linux.
  • Apache más MySQL para la DB.
  • Python y PHP.

Si estas interesado debes saber que tienes que comprar la entrada para el evento o  comentar en esta entrada que taller estás interesado asistir y por qué y entrarás en un sorteo. El jueves por la noche contactaremos vía email (puesto en el comentario) el ganador.

Simplemente debes decir en los comentarios de este blog que taller te interesa asistir y por qué. De esta forma entrarás en el sorteo. Suerte y nos vemos allí.

One thought on “Sec/Admin: Taller sobre seguridad en WordPress”

  1. La verdad que tienen muy buena pinta todos los talleres y como gustarme me gustaría ir a todos o casi todos, como se que es imposible, opto por el que creo que encaja más con mis labores como técnico de sistemas, que es el número 4, el de “detección de amenazas”. Me parece magnífico que haya eventos como este en Sevilla y que se fomente la cultura, un saludo!

Responder a Daniel Rodríguez Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.