Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Metodología
#1
Información 
Hola a todos!..no se si habian hecho ya esta pregunta antes, si es así, me avisan o que algún moderador borre el mensaje..
Me gustaría saber que tipos de ataques puede sufrir mi web y como lo harían. Acceso a la cuenta del server (pass y user) la tengo solo yo. De que alternativas podría disponer alguien que quiera hackear mi pagina?
Gracias de antemano. Un saludito..
#2
Pues los metodos son varios:
  1. Defacear la web. Consiste en tecnicas para introducir directamente en la web codigo o archivo como si fuesen un administrador. Normalmente se apoyan en algunas de las tecnicaas que expno a continuación
  2. hackear la web. Consiste en acceder a tu cuenta de hosting (normalmente con tu pass de FTP, que es la misma de Capanel) y cambiarte el index aparte de que te pueden borrar todo lo demas y dejarte la web inservible
  3. Injection SQL Como su nombre indica se trata de insertar un codigo en comando SQL que añade a tu base de datos instrucciones para apoderrse de tu cuenta y tirarte la web dejandola inservible
  4. Robo de pass del msn. Es una tecnica demasiado frecuente. Generalmente se utiliza la ingenieria social par hacer que aceptes un archivo (imagen o video generalmente) que incorpor un troyano o un keylogger de forma que vana a robarte todas las pass almacenadas en tu equipo o te van a capturar todas laas impresiones del teclado
  5. instalacion de keylogger. Suele ser complementaria de la anterior (como ya habras imaginado) y aparte de que lo puedes instalar tu mismo al aceptar un archivo infectado, tambien te lo puede instalar alguien que tenga acceso físico al ordenador

    ¿Cómo evitarlo?
    1. Pon una contraseña de acceso a tu ordenador que solo tu conozcas
    2. No le permitas a nadie acceder a tu ordenador y menos con permisos de administrador
    3. cambiala pass de msn cada mes por lo menos (recomendado cada 20 dias)
    4. No utilices lamisma pass para todo. Usa una para cada cosa que manejes
    5. Si tienes muchas pass y es dificil recordarlas todas, usa algun gestor de contraseñas (los hay gratuitos y muy buenos)
    6. Proteje tus contraseñas en un archivo encriptado y protegido por contraseña
    7. No guerdes elarchivo anterior en tu PC.Espreferible usar una memoria usb protegida por pass y encriptada Guiño
    8. Usa el SENTIDO COMUN y no aceptes archivos, fotos o videos que no hayas solicitado o que provengan de fuentes no confiables
    9. y por último, no uses el usuario root a n ser que quieras hacer algo específico y SIEMPRE SIN ACCESO A INTERNET

    Saludos
WWW
#3
Muy buena info..habia visto 2 o 3 de ellas cuando andaba explorando aquello del hackig jaja...voy a leer mas al respecto, en este mismo foro ví articulos de esos temas..
Gracias por la respuesta..un saludo..
#4
de nada catafracta19, yo lo que se es lo que he leido por muchos sitios Guiño
WWW




Usuarios navegando en este tema: 1 invitado(s)