Menéame: comentarios [1733611]

#8 El 90% de las webs son hackeables

leiva — Thu, 11 Oct 2012 15:18:07 +0000

mientras mas opensource usemos, mas jodidos estaremos.

» autor: leiva

#7 El 90% de las webs son hackeables

P5A5C5M — Wed, 10 Oct 2012 14:23:10 +0000

El 90% de las viviendas son "asaltables"

» autor: P5A5C5M

#6 El 90% de las webs son hackeables

Nova6K0 — Wed, 10 Oct 2012 13:53:39 +0000

Decírselo a los de Anonymous. Especialmente respecto a la inyección de código.

Salu2

» autor: Nova6K0

#5 El 90% de las webs son hackeables

vi_agre — Wed, 10 Oct 2012 13:49:29 +0000

Con recursos ilimitados, casi el 100% de las webs son hackeables.
Todo depende del punto a partir del que se considera inviable.

» autor: vi_agre

#4 El 90% de las webs son hackeables

davisdmg — Wed, 10 Oct 2012 13:30:48 +0000

Yo no usaría el término hackeable. Pero ya sabemos todos que si lleva la palabra hack, suena mejor, más americano

Yo trabajo como Pentester y es cierto, a todas las webs que les he hecho auditorias les he encontrado "algo", básicamente por es bastante complicado dejar una web "perfecta" en términos de seguridad.

En general las auditorias a los bancos son bastante aburridas, porque no tienen vulnerabilidades críticas.

Lo que más he notado, es que al cliente no le importa mucho la seguridad, el otro día hice una auditoría a la que le encontré una inyección de sql, de la cual pude escribir en disco un archivo php que no era otra cosa que una "reverse shell" (una shell que se conecta a una ip por un puerto que yo le diga). Con eso conseguí acceso al sistema; el usuario de la applicación no tenía permisos de superusuario, pero tenían el "sudo" sin password, por lo que era trivial ser root en el sistema y hacerte con el control total de la máquina.
Pues bien, aquí viene lo mejor, cuando se lo reporté al cliente, me dijo que todo eso estaba fuera del "scope del test", que les importaba poco tener el sudo sin password y el usuario de mysql con permisos de escritura y lectura en el sistema.

» autor: davisdmg

#3 El 90% de las webs son hackeables

--117674-- — Wed, 10 Oct 2012 13:21:51 +0000

[Usuario deshabilitado]

» autor: --117674--

#2 El 90% de las webs son hackeables

--198199-- — Wed, 10 Oct 2012 13:20:15 +0000

Me alegra ver como para realizar semejante afirmación han comprobado el 100% de las webs del mundo.

» autor: --198199--

#1 El 90% de las webs son hackeables

juanrey — Wed, 10 Oct 2012 13:18:59 +0000

El porcentaje aumenta si se incluye la ingeniería social, o el intento de login con usuarios y contraseñas comunes (véase admin-admin...)

» autor: juanrey