23 de abril de 2012

Fingerprinting en Wordpress: Parte III

Una vez más, vamos a intentar sacar un poco más de información de nuestro querido WordPress, que por estas fechas estuvo realizando unas actualizaciones de seguridad en algunos de sus piezas fundamentales.

La idea de hoy es intentar sacar algo de información de los Plugins que tiene instalado estos WordPress, recuerden que estos plugins permiten ampliar las funcionalidades, agregar nuevas vistas, shortcodes, funciones, librerías, etc.

La comunidad de WordPress se hizo muy famosa por la cantidad de Plugins publicados por sus usuarios, y este desde el punto de vista de la seguridad tiene dos caras, la primera es que es muy difícil seguir la huella a cada uno de los plugins por su diversidad y la otra es que no todos los plugins publicados son de buena calidad.

En algunos casos tenemos la suerte de contar con programadores muy buenos donde se podría decir que sus plugins son realmente probados y aceptados por la comunidad, pero como bien decía, es muy difícil llevar el control de todo el universo de plugins que existe para WordPress.

Pero volviendo al fingerprinting que es el tema de hoy comencemos a buscar algunos datos interesantes. Si logran recordar los primeros ejemplos es posible comenzar a detectar algunos plugins que el mismo código fuente nos brinda.


La razón de esta información es muy simple, muchos de estos complementos necesitan convocar y cargar en tiempo de ejecución algunas librerías que el mismo plugins incorpora y es necesario convocarlos para que el mismo funciones. Claro que esto no se da en todos los casos pero si en su mayoría.

Como vimos en este último ejemplo podemos reconocer el nombre de algunos plugin utilizados y me van a creer si les digo que podemos descubrir la versión y más información de aquellos plugins detectados?

En la estructura de directorios y archivos de plugins, muchos de los desarrolladores intentan explicar con su documentación cuál es la versión y el historial de correcciones implementadas, para que sirve el plugins, autores, etc y esto lo hacer por medio de un simpático y muy conocido archivo llamado readme.txt o README.txt



O lo que es peor en algunos casos tener la posibilidad de navegar y listar todos los directorios y archivos del servidor web y comenzar a escalar información.

Hasta aquí muy interesante la información que WordPress nos provee a todos los usuarios. Nos vemos en la próxima para recopilar más información.
Publicadas por a la/s
Etiquetas: , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Entradas populares