Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

Autor Topic: Como defenderse de un deface web (Actualizado)  (Visto 2705 veces)

0 Miembros and 1 Guest are viewing this topic.

Velocity Posteado: March 08, 2016, 02:31:31 PM | Modificado: May 31, 2016, 05:39:02 PM by Velocity

  • Visitantes
Bueno antes que nada no se asusten con este ataque, es un ataque de mayormente pendejos de 16 años que se hacen los grandes hacker por tirar un defaceo, hoy en día en Mu Online tenemos varios que no voy a nombrar y varios son integrantes de los host que les venden VPS, por eso nunca confíen en empresas de terceros!

Vamos a explicar en este pequeño tutorial como evitar ser victimas de un deface:

Comencemos con el mas simple de todos, El "Refresh"

Aunque suene raro para mis colegas con conocimientos en el tema, hay sitios hoy en dia que tienen activado el editor html en sus comentarios

Si es tu caso, si tenes un libro de visitas desactivá el editor html, de otra forma te podran colocar <meta http-equiv="Refresh" content="5;url=http://www.sitioweb.com"> y esto te redireccionara la web a otro sitio

SQL Injection

Uno de los mas usados por su facilidad de detectar vulnerabilidades en los sitios.

¿Como saber si tu sitio puede ser hackeado con SQL Injection?
Simplemente agregale "/*" o una simple tilde, si te tira un error, tu sitio es vulnerable.

Vamos a poner un ejemplo:
Tu sitio es "http://www.tupagina.com/index.php?id=1"
Lo comprobamos de la siguiente manera: "http://www.tupagina.com/index.php?id=1/*"
o tambien asi: "http://www.tupagina.com/index.php?id=1'"
como tambien de esta manera: "http://www.tupagina.com/index.php?id=1)"

Si al colocar cualquiera de estas opciones da un error, tu sitio es vulnerable, por el contrario si tu sitio sigue mostrandose igual, tanto tu SQL como tu plantilla php estan correctamente configurados.

¿Como realiza un hacker la inyección?

Simplemente verifica que el sitio sea vulnerable con las tecnicas que mencioné anteriormente, si lo es comienza el proceso de prueba.

tu sitio es : "http://www.tupagina.com/index.php?id=1" asi que se comienza con el chequeo de tablas asi "-1 order by 1" hasta dar con el error "-1 order by 16" una vez alli ya sabemos que las tablas son menos de 16 mostrando el siguiente error "Unknown column '17' in 'order clause".

No me voy a explayar mas en el tema porque la idea de este post es explicar como defenderse de los hackers no como hackear un sitio.

Espero que les sirva, no olvides agradecer dandome tu puntuación

Gracias:


Online ZabiinoOo #1 Posteado: March 08, 2016, 02:42:32 PM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 6.243
  • Gracias recibida: 89671
  • pe
Muy buena guia la verdad, en tanto me desocupe con el foro estare subiendo varios programitas y tips para evitar algunos ataques de pequeños y otras cositas por ahi, saludos.

Pd: sobre lo de puntos, solo podemos dar +20 los moderadores y admins, los usuarios normales dependiendo el nivel pueden dar +3 +5 +7, etc y solo se podran dar 1 vez por dia por ejemplo mañana tienes 7 puntos para poder dar y si le das 3 a un tema y 4 a otro ya se van los 7 y asi, yo ya gaste los mios por el dia de hoy llegaste tarde  lol pero en tanto tenga vengo y te doy puntillos.
  • Like
    Dislike
    Love
    HaHa
    Angry
    Surprise
    Sad
    Party



Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Velocity #2 Posteado: March 08, 2016, 02:45:56 PM

  • Visitantes
Si gracias, ya corregí lo de los puntos!!

Pd: pasa que en otro foro los usuarios podrían hacerlo

Online ZabiinoOo #3 Posteado: March 08, 2016, 02:48:35 PM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 6.243
  • Gracias recibida: 89671
  • pe
Si gracias, ya corregí lo de los puntos!!

Pd: pasa que en otro foro los usuarios podrían hacerlo

Sisi yo lo podria poner que todos den 20puntos, pero se ve mas interesante que tengan que subir mas nivel que se ganan con comentarios para poder dar mas puntos :v
  • Like
    Dislike
    Love
    HaHa
    Angry
    Surprise
    Sad
    Party



Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Velocity #4 Posteado: May 31, 2016, 05:39:15 PM

  • Visitantes

Offline fantoma #5 Posteado: March 20, 2017, 07:20:11 PM

  • Diseñador
  • +6 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 416
  • Gracias recibida: 5112
  • ve
Bueno puse todos los simbolos que me dijiste en el link de mi web no me dice error pero me aparece de esta manera sin cargar las imagenes, significa que esta segura? o algo anda mal? por cierto uso el antihack de pinkof en mi cliente es bueno? y si no cual me recomiendan?
  • Like
    Dislike
    Love
    HaHa
    Angry
    Surprise
    Sad
    Party

Diseños de primera calidad ¿Que esperas?

Offline melo920 #6 Posteado: March 20, 2017, 07:41:23 PM

  • C++ Coder
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 218
  • Gracias recibida: 3223
  • co
Bueno puse todos los simbolos que me dijiste en el link de mi web no me dice error pero me aparece de esta manera sin cargar las imagenes, significa que esta segura? o algo anda mal? por cierto uso el antihack de pinkof en mi cliente es bueno? y si no cual me recomiendan?
amigo no ce cual es la web que usas si es muweb cambiala, te recomiendo la mucore y mvcore

con respecto al cliente eñ de pinkof esta un poco desactualizadoi yo, yo te recomiendo live guard, advanse guard, ps lint cualquiera son bastantes buenos yo uso live guard y ando bien

Offline fantoma #7 Posteado: March 20, 2017, 11:37:00 PM

  • Diseñador
  • +6 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 416
  • Gracias recibida: 5112
  • ve
Bueno puse todos los simbolos que me dijiste en el link de mi web no me dice error pero me aparece de esta manera sin cargar las imagenes, significa que esta segura? o algo anda mal? por cierto uso el antihack de pinkof en mi cliente es bueno? y si no cual me recomiendan?
amigo no ce cual es la web que usas si es muweb cambiala, te recomiendo la mucore y mvcore

con respecto al cliente eñ de pinkof esta un poco desactualizadoi yo, yo te recomiendo live guard, advanse guard, ps lint cualquiera son bastantes buenos yo uso live guard y ando bien

Estoy usando MuCore 1.0.8 donde puedo conseguir liveguard, ?porque use le de pinkof porque fue el mejor que vi aqui en este foro
  • Like
    Dislike
    Love
    HaHa
    Angry
    Surprise
    Sad
    Party

Diseños de primera calidad ¿Que esperas?

Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

 

Related Topics

  Subject / Started by Replies Last post
8 Replies
1317 Views
Last post August 11, 2018, 11:15:05 PM
by ZabiinoOo
19 Replies
5183 Views
Last post July 09, 2019, 07:05:17 AM
by Xysad
0 Replies
334 Views
Last post December 17, 2018, 07:47:07 PM
by 102pe
2 Replies
158 Views
Last post October 03, 2020, 03:41:26 PM
by WazonxD
7 Replies
1397 Views
Last post July 04, 2020, 04:40:26 AM
by gorihat