comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

"WordpressA" plugin con retos

  • 2 Respuestas
  • 1973 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado WHILE-Robotpy

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Febrero 17, 2016, 09:21:17 pm »
Hola usuarios de Underc0de os dejo en mi primer post este plugin que he probado hoy. Es muy interesante para los que esten iniciandose en la explotación web.


¿Qué es WordPressA Challenge?
WordPressA Challenge es un plugin de WordPress diseñado para ser vulnerable con diferentes retos básicos que el usuario tendrá que ir superando con el objetivo de concienciar y responsabilizar a las empresas y particulares que programan este tipo de aplicaciones.

Los retos se estructuran de la siguiente forma:

XSS (Cross-site scripting) tiene 4 retos donde la dificultad va aumentando (abstenerse hacerlo personas con altos conocimientos)
SQLi (SQL injection) es un único reto donde el usuario tendrá que extraer el usuario de la plataforma.
Un Uploader donde el objetivo es subir un php shell.
Un reto sorpresa.
Nota: recuerda que algunos navegadores pueden impedir el xss como el Chrome. Si es así, usar otro.

¿Cómo descargar WordPressA Challenge?
No encontrarás ningún plugin nuestro en los repositorios de WordPress debido a que nosotros tenemos nuestra propia plataforma. Para su descarga deberás acceder a WordPressA.quantika14.com y bajar hasta la tabla “plugins”.

Además puedes aprovechar para darle un vistazo a la documentación que tenemos sobre exploiting en WP, backdoor, WordPressA Repository, buenas pautas de desarrollo seguro en plugins, etc.

Al pinchar en el enlace que aparece en la imagen de la derecha te dirigirás hacia una web que te pedirá el registro de un usuario y un correo electrónico. El mismo correo electrónico no podrá registrarse 2 veces. Esto simplemente es para gestionar el avance de los retos por ejemplo en los cursos y talleres que imparto.

Ingresa los datos y recuerdalos bien porque los necesitaras posteriormente para iniciar el plugin.

Si todo lo has puesto correctamente accederás a una web que tendrá un botón y texto que dice: “Gracias por registrarte. Descarga nuestro plugin en el siguiente botón”

¿Cómo instalar WordPressA Challenge en mi WordPress?

Después del anterior paso iremos a panel de administración de nuestro WP y entramos en “Plugins>Añadir Nuevo“.

Arriba un botón con el texto “Subir Plugin” será nuestro objetivo. Tras pinchar subimos el archivo .zip que contiene el plugin y lo activamos.

Luego iremos otra vez al menú de la izquierda observando que ya aparece una nueva sección con el nombre de “WordPressA Challenge”. Pinchamos y insertamos los datos de email y usuario con los que nos hemos registrado. Ya lo único que queda es disfrutar las diferentes pruebas que hemos preparado para ti.

Fuente: quantika14.com/blog
« Última modificación: Febrero 18, 2016, 08:52:30 am por EPSILON »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Febrero 19, 2016, 02:20:46 pm »
Muy interesante, lo probaré, gracias :D



Desconectado 3v4Si0n

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Febrero 22, 2016, 03:21:41 pm »
Muy buen post compañero, gracias, lo miraré!!

 

¿Te gustó el post? COMPARTILO!



Red de sitios de retos y wargames.

Iniciado por Polsaker

Respuestas: 2
Vistas: 2264
Último mensaje Junio 05, 2015, 05:14:29 pm
por EPSILON
Plataforma de retos online

Iniciado por MagoAstral

Respuestas: 3
Vistas: 2928
Último mensaje Mayo 25, 2016, 09:14:19 pm
por Yavi
10 retos Sqli

Iniciado por Cronos

Respuestas: 4
Vistas: 2167
Último mensaje Agosto 21, 2013, 01:08:31 am
por Snaft_J1
Colección de retos

Iniciado por LionSec

Respuestas: 10
Vistas: 2605
Último mensaje Marzo 13, 2015, 08:24:40 pm
por LionSec
Reto "Crackea el Menú"

Iniciado por Zekro

Respuestas: 2
Vistas: 1846
Último mensaje Noviembre 29, 2012, 05:57:24 pm
por Zekro