Bienvenido al foro de Hacking Elite Group..

Espero que disfrute el foro. Por mas información comuníquese con los administradores.

Nuestro grupo:https://www.facebook.com/groups/HackingElit/
Nuestra Web:http:http://hackingelitegroup.net.ms/
Nuestro Foro:http://hackingelitegroup.forums.nom.es/


Saludos ATTA: DeathHack
Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» Que tal, Me presento.
Lun Ene 19, 2015 3:27 am por Don Ghafka

» Me Presento
Jue Jul 11, 2013 4:41 pm por tolete

» me presento
Sáb Ene 26, 2013 5:47 am por BTO911

» Curso de seguridad informatica
Lun Ene 21, 2013 5:20 pm por 616e6f6e

» OpenHack Fedris 3.04 Final
Lun Ene 21, 2013 12:53 pm por DeathHack

» buenas me presento
Sáb Dic 01, 2012 3:18 am por anonsmoke

» Crack Para Photoshop
Lun Sep 10, 2012 1:59 pm por The_mach

» Cursos online gratuitos
Lun Sep 10, 2012 12:28 am por The_mach

» Curso de Hacking y Cracking
Vie Sep 07, 2012 2:59 pm por SokarTefnut

Agosto 2018
LunMarMiérJueVieSábDom
  12345
6789101112
13141516171819
20212223242526
2728293031  

Calendario Calendario

Conectarse

Recuperar mi contraseña




No estás conectado. Conéctate o registrate

Cómo saber si tu sitio web es vulnerable

Ir abajo  Mensaje [Página 1 de 1.]

1 Cómo saber si tu sitio web es vulnerable el Vie Dic 02, 2011 9:22 pm

DeathHack

avatar
Admin
Google además de ser una excelente herramienta de búsqueda y organización de la información, también es una herramienta de Hacking, esto gracias a que Google rastrea todo tu sitio web muchas veces entra a lugares que son privados y que no están protegidos con contraseña o algunas otras veces dejamos nuestras contraseñas al descubierto, cómo el caso de este experto en seguridad que mencionan en FayerWayer:

Un experto en seguridad de la Universidad de Cambridge fue hackeado (que ironía) a partir de un bug en una versión antigua de WordPress. Pero el hacker creo una cuenta en el sistema, y el password quedó encriptado con el algoritmo MD5 en la base de datos de WordPress, y el experto en seguridad decidió descifrarlo. Este algoritmo funciona en base a un hash, por lo que es muy poco probable poder desencriptrar la clave, ya que hay que compararlo con un diccionario que debería tener todas las combinaciones posibles de caracteres para ir probando, y por lo tanto muuuuuuucha paciencia.

O tan simple como buscar la clave encriptada en Google. Cuando este tipo buscó el string (secuencia) de la clave encriptada (20f1aeb7819d7858684c898d1e98c1bb) dio con dos páginas. Una de un árbol genealógico sobre los Anthony, y otra de venta de una casa en que el campo del dueño tenia este string y el nombre era Anthony. Probó con Anthony, y efectivamente esa era la clave. Ya que cada conjunto de caracteres genera un string único es posible que alguien ya haya usado esa palabra, no tan solo para una clave si no que para encriptar otra información sensible que puede estar dentro del url o de la página. Y via Google, puedes encontrar donde ha sido usada y usando un poco de deducción encontrar la clave.

Para evitar esto existen herramientas que nos ayudan determinar si nuestro sitio web o blog es sensible a técnicas de Google Hacking, una de ellas se llama Wikto que se trata de un escáner de servidores y de aplicaciones web con el que podrás hacer lo siguiente:

* Examina los enlaces que tiene el sitio para descubrir los directorios.
* Examina las huellas del servidor Web para identificarlo.
* Tiene un explorador basado texto para identificar vulnerabilidades del servidor web, este navegador puede identificar más de 3000 problemas potenciales de seguridad, en un servidor web
* Busca directorios en el sitio Web basándose en una lista de los nombres de directorios que suelen tener información sensible.
* Busca directorios y archivos sensibles en el sitio Web, usando búsquedas especiales en Google. Utiliza operadores como: “filetype“, “site“… combinándoles entre sí.
* Realiza búsquedas en Google, utilizando la base de datos GHDB (Google Hacking Database), donde se encuentran todas las cadenas de búsqueda susceptibles de devolver información sensible.

Descargar ---> http://www.sensepost.com/research/wikto/

http://hackingelitegroup.blogspot.com/

Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.