elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  ¿back door en web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: ¿back door en web?  (Leído 7,515 veces)
BlackSpiral

Desconectado Desconectado

Mensajes: 16


..Bl@cKSpir@L...[∂٨٥٦]!.


Ver Perfil WWW
¿back door en web?
« en: 29 Agosto 2010, 08:33 am »

Saludos.
quiero hacer un back door en las webs que creo, esto por clientes abusivos. ¿donde empezar? y que tan ético es y con "ético" me refiero a la parte legal XD

buscando en San Google encontré el código de  phpshell.net pero veo que la información la manda por un script a sus servidores, obvio no es nada recomendable entregar el acceso a un desconocido.

algún tipo o algo de documentación para crear un backdoor propio?

PHP5
servidor compartido.


En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: ¿back door en web?
« Respuesta #1 en: 29 Agosto 2010, 09:54 am »

Al ser el responsable del sitio o programador es mas grave legalmente

http://foro.elhacker.net/nivel_web/eres_un_hacker_chileno-t301969.0.html

leete eso es la ley chilena, en otros paises debe ser mas o menos parecida. Si eres de otro pais averigua.

Etico? si estas pensando en hacerlo no tienes etica asi que no te afecta


En línea

BlackSpiral

Desconectado Desconectado

Mensajes: 16


..Bl@cKSpir@L...[∂٨٥٦]!.


Ver Perfil WWW
Re: ¿back door en web?
« Respuesta #2 en: 29 Agosto 2010, 17:26 pm »

valla he leído el tema y creo que mi onda no va por ahí, así que explico mejor la situación.
Tengo un cliente, este es una escuela que me solicita hacer su web y sistema escolar, como el cliente en cuestión es un conocido no hacemos ningún contrato por escrito.
En fin hago la web en joomla y creo un sistema de administración de usuarios que es conectado a la web por módulos y complementos que yo programe. 
Después de entregar el sistema quedamos en un plazo de dos meses para el pago, "mientras se hacen pruebas".
Bien han pasado 6 meses e imagina mi sorpresa al ver que cambiaron la contraseña del servidor y de el sistema que yo hice sumado a esto no me contesta las llamadas y/o correos ademas en su oficina siempre me dicen que no esta y no me dejan pasar.

Bien estoy seguro que eso es un caso perdido y nunca me pagara, así que ya que mi forma de trabajar es freelance primero hago el trabajo y cuando el cliente lo ve me paga corre el riesgo en cualquier momento.

Como vez lo único que quiero es proteger mi trabajo.

En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: ¿back door en web?
« Respuesta #3 en: 29 Agosto 2010, 17:50 pm »

Lamentablemente para eso existen los contratos. Una cosa que no mucha gente sabe es que también existen legalmente los contratos de palabra y se puede demandar por esto. Es mas difícil de demostrar pero en fin ese es el riesgo.
 
Además una puerta trasera siempre es un arma de doble filo, sí algún dia hackean la página y la auditan y encuentran tu shell tendrás muchos problemas, perderas tu credibilidad.
 
Te aconsejo mejor firmar tus aplicaciones con algún mensaje oculto no dañino.
 
Saludos
En línea

jamarchi

Desconectado Desconectado

Mensajes: 151


the best foro !!!


Ver Perfil
Re: ¿back door en web?
« Respuesta #4 en: 6 Septiembre 2010, 20:05 pm »

Hola BlackSpiral

Oye... tu les das servicio de Hostin a ese cliente tuyo ? porque si es asi le puedes suspender la cuanta del hostin hasta que pague porque no es justo que si tu ya entregaste el proyecto y todo anda bien el no te quiera pagas, no se si eso te sirva

Saludos,
En línea

BlackSpiral

Desconectado Desconectado

Mensajes: 16


..Bl@cKSpir@L...[∂٨٥٦]!.


Ver Perfil WWW
Re: ¿back door en web?
« Respuesta #5 en: 6 Septiembre 2010, 21:08 pm »

no, el hosting lo contrato el, yo lo administraba pero les comento que cambio los pass...  :-(
En línea

Ari Slash


Desconectado Desconectado

Mensajes: 1.783



Ver Perfil WWW
Re: ¿back door en web?
« Respuesta #6 en: 6 Septiembre 2010, 21:21 pm »

lamento decir que cagstes xD

la idea de backdoor lo encuentro bien, tendria que ser autodestruible
asi cuando te realizan el pago, lo desactivas remotamente y no podra volver a usarse y asi te evitas culpas no correspondientes, y lo encuentro totalmente etico ya que a ti te conviene el dinero por tu trabajo y a ellos le conviene el trabajo tuyo, el sistema, por el dinero

backdoor puedes crearlo a tu pinta, como se te de la gana, claro que  alo mejor dejara de llamarse backdoor pero la idea esa la comentada anteriormente


saludos
En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: ¿back door en web?
« Respuesta #7 en: 6 Septiembre 2010, 21:28 pm »

Para la próxima vez, una de dos:

- Montas algúna forma que el producto llegue al comprador al mismo momento que el paga (hay maneras como e-carritos, scripts paypal...)

- Otra forma es que si lo envias antes de recibir el dinero, tenga algúnas opciónes deshabilitadas o falte algún módulo y cuando te pague se lo acabas de enviar.
En línea

Killtrojan Syslog v1.44: ENTRAR
coupe

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: ¿back door en web?
« Respuesta #8 en: 8 Octubre 2010, 10:39 am »

Suele pasar con ese tipo de clientes vivos, si quieres prevenirte sube algun tipo de shell web dentro de los archivos del sitio, asi puedes acceder a sus archivos, bases de datos, incluso dejarle backdoor al server etc..  SI no paga , le borras archivos XD , como sea, es una simple idea, ya ahi queda en tu imaginacion.
En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: ¿back door en web?
« Respuesta #9 en: 8 Octubre 2010, 12:06 pm »

Suele pasar con ese tipo de clientes vivos, si quieres prevenirte sube algun tipo de shell web dentro de los archivos del sitio, asi puedes acceder a sus archivos, bases de datos, incluso dejarle backdoor al server etc..  SI no paga , le borras archivos XD , como sea, es una simple idea, ya ahi queda en tu imaginacion.

Totálmente ilegal, se debe pensar en algún sistema de activación o algo tipo DEMO...

Si todo el mundo hiciera eso de poner backdoors y fuera legal, el 70% de ordenadores del mundo no funcionarian, ya que por empezar microsoft habría fusilado muchos pc's entre otras empresas.
En línea

Killtrojan Syslog v1.44: ENTRAR
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Delphi] Heaven Door 1.0
Programación General
BigBear 2 2,040 Último mensaje 13 Marzo 2017, 01:35 am
por BigBear
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines