lical:

Es facil hablar y otra actuar, yo tambien te puedo decir que romper las contraseñas de un OpenBSD SI y SOLO SI tengo acceso a los archivos donde estan encriptados :P claro me tardare 5 años con mi vieja 486 pero seguro tu colega se demorara 7 meses en su Pentium IV

El punto aqui es q para poder cr@ckear los archivos de autentificacion de apache necesita tener acceso a ellos, si revisamos un poquito la configuracion de apache, veremos que tenemos unas lineas como estas...

AccessFileName .htaccess

<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>

Con la primera linea nosotros podemos colocar un nombre diferente para .htacces y con ello reducir riesgos

Con la segunda parte lo q hacemos es evitar q alguien puedea visualizar el contenido de .htaccess (modificar esto si usamos otro nombre de archivo)

La otra tecnica es la de la fuerza bruta, de alli q es importante colocarnos buenas contraseñas ;) ademas, en el peor de los casos, el lograra acceso a tu website protegido y a menos q tengas scripts para el control de tu sistema, pues no creo que pueda comprometer la seguridad de todo tu sistema.

Por el lado de los CGI el problema en un 99% radica en la mala programacion de los mismos y de los permisos q se le colocan a los archivos para q estos sean ejecutados, por el lado de Apache no hay mayor problema, es una aplicacion muy seguro, los inseguros son los users y los malos administradores ;)

Just my 2 cents


PD: Try2hack?? suena funny hehehehe que es?


(o> Cesar Villegas Ureta

// "Slayer_X"

V_/_ IRC Undernet #Arequipa #LinuxLatino #Metal

-----BEGIN GEEK CODE BLOCK Version: 3.1-----

GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)

O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+