"WordpressA" plugin con retos

Iniciado por WHILE-Robotpy, Febrero 17, 2016, 09:21:17 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 17, 2016, 09:21:17 PM Ultima modificación: Febrero 18, 2016, 08:52:30 AM por EPSILON
Hola usuarios de Underc0de os dejo en mi primer post este plugin que he probado hoy. Es muy interesante para los que esten iniciandose en la explotación web.


¿Qué es WordPressA Challenge?
WordPressA Challenge es un plugin de WordPress diseñado para ser vulnerable con diferentes retos básicos que el usuario tendrá que ir superando con el objetivo de concienciar y responsabilizar a las empresas y particulares que programan este tipo de aplicaciones.

Los retos se estructuran de la siguiente forma:

XSS (Cross-site scripting) tiene 4 retos donde la dificultad va aumentando (abstenerse hacerlo personas con altos conocimientos)
SQLi (SQL injection) es un único reto donde el usuario tendrá que extraer el usuario de la plataforma.
Un Uploader donde el objetivo es subir un php shell.
Un reto sorpresa.
Nota: recuerda que algunos navegadores pueden impedir el xss como el Chrome. Si es así, usar otro.

¿Cómo descargar WordPressA Challenge?
No encontrarás ningún plugin nuestro en los repositorios de WordPress debido a que nosotros tenemos nuestra propia plataforma. Para su descarga deberás acceder a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y bajar hasta la tabla "plugins".

Además puedes aprovechar para darle un vistazo a la documentación que tenemos sobre exploiting en WP, backdoor, WordPressA Repository, buenas pautas de desarrollo seguro en plugins, etc.

Al pinchar en el enlace que aparece en la imagen de la derecha te dirigirás hacia una web que te pedirá el registro de un usuario y un correo electrónico. El mismo correo electrónico no podrá registrarse 2 veces. Esto simplemente es para gestionar el avance de los retos por ejemplo en los cursos y talleres que imparto.

Ingresa los datos y recuerdalos bien porque los necesitaras posteriormente para iniciar el plugin.

Si todo lo has puesto correctamente accederás a una web que tendrá un botón y texto que dice: "Gracias por registrarte. Descarga nuestro plugin en el siguiente botón"

¿Cómo instalar WordPressA Challenge en mi WordPress?
Después del anterior paso iremos a panel de administración de nuestro WP y entramos en "Plugins>Añadir Nuevo".

Arriba un botón con el texto "Subir Plugin" será nuestro objetivo. Tras pinchar subimos el archivo .zip que contiene el plugin y lo activamos.

Luego iremos otra vez al menú de la izquierda observando que ya aparece una nueva sección con el nombre de "WordPressA Challenge". Pinchamos y insertamos los datos de email y usuario con los que nos hemos registrado. Ya lo único que queda es disfrutar las diferentes pruebas que hemos preparado para ti.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Febrero 19, 2016, 02:20:46 PM #1
Muy interesante, lo probaré, gracias :D


Febrero 22, 2016, 03:21:41 PM #2
Muy buen post compañero, gracias, lo miraré!!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario