Laboratorio Wordpress

Los etical hackers tenemos claro nuestros principios y moralidad, no vamos "hackeando" sitios ajenos sin autorización, pues para eso están los laboratorios que nos permiten hacer pruebas pudiendo testear desde el  lado del administrador y del atacante.

Las paginas mas atacadas en 2013 fueron los sitios en plataformas Wordpress no actualizados a ultimas versiones o plugins vulnerables.

Hoy os presento un labatorio para montar en vuestro sistema llamado Wordpressa de Websec.


Manual:
1. Necesitaremos montarlo sobre un XAMPP (Apache, MySQL, Php y Perl) 
2. Descargamos Wordpressa del sitio oficial
3. Copiamos la carpeta wordpressa  en C:/xampp/htdocs

4. Iniciamos XAMPP Control, start a Apache y Mysql.

5. Iniciamos el PhpMySql, para eso introducimos en el buscador localhost. y nos dirigimos a al panel de phpmysql. Ahora creamos una Base de datos.

6. Ahora importaremos la base de datos que nos vino en el winrar, llamado wordpressa.sql.zip


7. Accedemos a la pagina principal para ver que todo funciona correctamente: localhost/wordpressa


En estos momentos tenemos preparados nuestro laboratorio para hacer nuestras pruebas.

En breve publicare como atacarlo, pero mejor que tu pruebes a atacarlo como deberes.