Laboratorio Wordpress

Los etical hackers tenemos claro nuestros principios y moralidad, no vamos "hackeando" sitios ajenos sin autorización, pues para eso están los laboratorios que nos permiten hacer pruebas pudiendo testear desde el  lado del administrador y del atacante.

Las paginas mas atacadas en 2013 fueron los sitios en plataformas Wordpress no actualizados a ultimas versiones o plugins vulnerables.

Hoy os presento un labatorio para montar en vuestro sistema llamado Wordpressa de Websec.

Manual:

1. Necesitaremos montarlo sobre un XAMPP (Apache, MySQL, Php y Perl) 

2. Descargamos Wordpressa del sitio oficial

3. Copiamos la carpeta wordpressa  en C:/xampp/htdocs

4. Iniciamos XAMPP Control, start a Apache y Mysql.

5. Iniciamos el PhpMySql, para eso introducimos en el buscador localhost. y nos dirigimos a al panel de phpmysql. Ahora creamos una Base de datos.

6. Ahora importaremos la base de datos que nos vino en el winrar, llamado wordpressa.sql.zip

7. Accedemos a la pagina principal para ver que todo funciona correctamente: localhost/wordpressa

En estos momentos tenemos preparados nuestro laboratorio para hacer nuestras pruebas.

En breve publicare como atacarlo, pero mejor que tu pruebes a atacarlo como deberes.