Академический Документы
Профессиональный Документы
Культура Документы
Servidor: Kinghost
Vulnerabilidades
Análise realizada através de exploração de SQL Injection, Wordpress CVEs, registro de IP
e DNS’s:
Aplicação
Wordpress
XMLRPC exposto:
URL: averdade.org.br/novo/xmlrpc.php
Descrição: Através da direta exposição do XMLRPC é possível fazer uma série de tentativas
sem verificações de autenticação. Tanto quanto ataques de negação de serviços, DOS.
Infraestrutura (Servidor)
SSL desabilitado:
URL: Todo o site: averdade.org.br/*
Descrição: O SSL (Secure Sockets Layer) fará com que não mais o site seja acessado através
de HTTP mas HTTPS. Através do SSL é possível criptografar a conexão feita do acessante
(client) para o servidor, e vice-versa. Atualmente todos os usuários acessantes do site estão
expostos a expor suas localizações, tanto quanto quais conteúdos estão lendo. Até mesmo os
próprios mantenedores que fazem manutenção estão expostos a possíveis ataques onde é
possível capturar até mesmo a senha e o usuário do wordpress, e dessa forma fazer alterações na
plataforma
Hospedagem compartilhada
URLs:
• csdl.com.br
• acfseguranca.com.br
• coletivomangueiras.org
• paroquiabompastor.org
• aluguelpratemporada.com.br
• risingdestiny.com.br
• tembiapo.com.br
• bakus.com.br
• seguraevai.com.br
Soluções
XMLRPC
Através do XMLRPC é possível fazer tentativas repetidas de
autenticação, dessa forma possibilita o uso de ferramentas automatizadas
voltadas a quebra de senhas. Também é possível fazer ataques afim de deixar
o alvo indisponível.
order deny,allow
</Files>
Readme exposto:
Através do readme é possível identificar a versão atual que está
funcionando o wordpress, dessa forma procurar por novas falhas que
atinge aquela versão correspondente.
SSL desabilitado:
O SSL é de extrema importância para um jornal combativo se
manter seguro, o não uso do SSL possibilita ataques, pesca de dados e
até identificação e enumeraçao de acessantes, também identificam
dados como credenciais de acessos etc.
Para solucionar isso é necessário configurar, dependendo de como
é dado o acesso ao servidor ele será de formas diferentes. caso seja
através de um Cpanel, pode ser gratuito ou pago, é preciso notar isso
na configuração.
Caso seja via SSH, é possível fazer de formas variadas, e também
variam de acordo com o sistema operacional na qual esteja
funcionando, caso precise eu mesmo posso vir a instruir a instalação
e configuração, ou fazer.
¹ Slideshare, Você é espionado todos os dias: Saiba como se defender | TOR project, 25/05/2019 ,
Disponível em: <https://pt.slideshare.net/potilivre/voc-espionado-todos-os-dias-saiba-como-se-
defender-tor-project>, Acesso em: 27/07/2019