23/03/2004, 10:29
| ||||
| ||||
| ojo con esto , es para seguridad hola maestros navegando , encontre esto para atacar sitios web , bueno mi intencion no se vuelvan unos atacantes , sino tan solo "la mejor forma de defenderse es saber como te atacaran". la direccion es : http://tecnogenesys.com.ar/articulos...1/Hacking.html saludos... |
|
23/03/2004, 10:37
| |||
| |||
| Lo miré un pco por encima .. pero habla todo el rato de "fuerza bruta" .. Contra eso no te puedes salvar .. salvo que implentes métodos como los que ahí describe sobre controlar las peticiones que se hacen de un cliente a tiempo, por IP .. etc (un anti "flood" que llaman en IRC xDD). Es decir .. el hecho es que cueste tanto tiempo aplicar esa "fuerza bruta" al "atacante" como para que desista .. Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
23/03/2004, 13:49
| |||
| |||
| Hola, Lo interesante cara a la creacion de webs es: - Que debes tener la ultima version de los prefabricados (nuke, phpbb,...) con los ultimos parches de seguridad. - Toda entrada desde el usuario es peligrosa, hay que filtrarla (inyeccion sql). -Que los mensajes de error de depuracion en un servidor en produccion deben estar a OFF o en modo log (fuera del alcance de la vista de los curiosos). Los mensajes de error den mucha informacion, que mal utilizada es peligrosa. Los mensajes de error solo son utiles al desarrollador durante el desarrollo y durante periodo de mantenimiento. Sobre el crackeo de passwords md5, pues requieren 2 datos: el usuario y el hash md5. Despues solo es esperar a que el programa se canse de buscar. Los metodos de fuerza bruta siempre encuentran. La cuestion es cuanto tardan. Y si tu sitio web dice "passwords de 5 a 8 caracteres, solo letras", has rebajado mucho las combinaciones. Saludos.
__________________ Josemi Aprendiz de mucho, maestro de poco. |
