Foros del Web » Programando para Internet » PHP »

ojo con esto , es para seguridad

Estas en el tema de ojo con esto , es para seguridad en el foro de PHP en Foros del Web. hola maestros navegando , encontre esto para atacar sitios web , bueno mi intencion no se vuelvan unos atacantes , sino tan solo "la mejor ...
  #1 (permalink)  
Antiguo 23/03/2004, 10:29
Avatar de mveraa  
Fecha de Ingreso: diciembre-2002
Ubicación: santiago-chilito
Mensajes: 1.895
Antigüedad: 15 años
Puntos: 2
ojo con esto , es para seguridad

hola maestros navegando , encontre esto para atacar sitios web , bueno mi intencion no se vuelvan unos atacantes , sino tan solo "la mejor forma de defenderse es saber como te atacaran".

la direccion es :

http://tecnogenesys.com.ar/articulos...1/Hacking.html


saludos...
  #2 (permalink)  
Antiguo 23/03/2004, 10:37
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Lo miré un pco por encima .. pero habla todo el rato de "fuerza bruta" ..

Contra eso no te puedes salvar .. salvo que implentes métodos como los que ahí describe sobre controlar las peticiones que se hacen de un cliente a tiempo, por IP .. etc (un anti "flood" que llaman en IRC xDD). Es decir .. el hecho es que cueste tanto tiempo aplicar esa "fuerza bruta" al "atacante" como para que desista ..

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #3 (permalink)  
Antiguo 23/03/2004, 13:49
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

Lo interesante cara a la creacion de webs es:

- Que debes tener la ultima version de los prefabricados (nuke, phpbb,...) con los ultimos parches de seguridad.
- Toda entrada desde el usuario es peligrosa, hay que filtrarla (inyeccion sql).
-Que los mensajes de error de depuracion en un servidor en produccion deben estar a OFF o en modo log (fuera del alcance de la vista de los curiosos). Los mensajes de error den mucha informacion, que mal utilizada es peligrosa. Los mensajes de error solo son utiles al desarrollador durante el desarrollo y durante periodo de mantenimiento.

Sobre el crackeo de passwords md5, pues requieren 2 datos: el usuario y el hash md5. Despues solo es esperar a que el programa se canse de buscar. Los metodos de fuerza bruta siempre encuentran. La cuestion es cuanto tardan. Y si tu sitio web dice "passwords de 5 a 8 caracteres, solo letras", has rebajado mucho las combinaciones.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:51.