elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Hacking de sitios web.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hacking de sitios web.  (Leído 3,430 veces)
rVz0r$lut

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Hacking de sitios web.
« en: 10 Julio 2022, 04:14 am »


Hola, soy algo nuev@ en esto del hacking, y me gustaría saber una cosa.
Probablemente os parezca algo de lo más obvio de saber, pero a mi lo que es me cuesta asimilar o saber como es que esto ocurre.
Y es que, ¿Cómo es que los ciberdelincuentes hackean páginas web y sus servidores estando fuera de la red del/de los servidor/servidores que tienen esa red almacenada?
Lo pregunto porque un día un conocido me preguntó que como yo estaba empezando en esto del hacking y él estaba aprendiendo desarrollo web, nos podríamos ayudar mutuamente, él me da retos haciendo que yo pueda aprender más y que él también cuando hackee su servidor sabiendo así donde y como puede protegerse.

En fin, me desvío del asunto, lo que pasa es que en esto empecé en sitios como HTB(hack the box) y así y siempre te dan una  VPN para acceder a la red de la máquina que vas a atacar.
Lo que pasa es que yo intenté hackear su página web y servidor estando fuera de la red y haciendo una inyección SQL pude acceder al admin, pero me ponía "Error 403 Forbidden"(You heve not permision to allow on this site/ You have not permission to see the content of this website.), no sé si se estará aplicando algún access-list o algo así, aunque hubiese uno, ¿Cómo podría un atacante bypassear esos sitemas para ganar acceso a la red del servidor/ sitio web?

Vamos, lo que preguntaba al principio vaya, ¿Como es que los atacantes pueden ganar acceso al servidor del sitio web que han hackeado si no están en la red del mismo?
¿Cómo consiguen hacer esto, hay técnicas, se usa algo, consiguen conectarse a la red de alguna manera, y si así es como lo hacen sin que los que administran el servidor se enteren?

No sé si se entiende bien la duda que planteo, pero espero que alguien lo entienda y me ayude a comprender el enígma. ;D
« Última modificación: 10 Julio 2022, 04:23 am por rVz0r$lut » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Hacking de sitios web.
« Respuesta #1 en: 11 Julio 2022, 13:45 pm »

Citar
¿Cómo es que los ciberdelincuentes hackean páginas web y sus servidores estando fuera de la red del/de los servidor/servidores que tienen esa red almacenada?

Un servidor web debe estar conectado a internet o no se podrán mostrar las páginas. Si están en internet están "en la misma red" que tu, en la red pública de internet.
 
Se trata de conseguir acceso a se servidor web, mediante una vulnerabilidad (del tipo que sea).


Citar
¿Cómo podría un atacante bypassear esos sitemas para ganar acceso a la red del servidor/ sitio web?

Busca ejemplos Bypass WAF. No siempre son bloqueos por IP.
En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.853


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Hacking de sitios web.
« Respuesta #2 en: 11 Julio 2022, 18:23 pm »

Hola, en resumen y en términos generales, tal como dice el brujo, hackean un sitio web porque encuentran una vulnerabilidad/bug/falla en algún software de ese servidor o incluso por una mala configuración o también puede ser por usar softwares desactualizados.

También puede ser porque no tengan un sistema de seguridad o esté configurado con poca seguridad, inclusive también puede ser porque tengan algún puerto a la escucha de algún software desactualizado o mal configurado.


Saludos
« Última modificación: 11 Julio 2022, 20:36 pm por Danielㅤ » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Los mejores 1000 tutoriales de hacking! ( theBest tutorials Hacking)
Hacking
x64core 0 10,410 Último mensaje 14 Octubre 2011, 21:49 pm
por x64core
Sitios PTC
Hacking
AngelFire 2 2,921 Último mensaje 30 Julio 2012, 05:16 am
por AngelFire
hacking avanzado y hacking basico
Hacking
SSJirall 2 6,174 Último mensaje 23 Noviembre 2017, 00:22 am
por SSJirall
Parte II: Sitios para practicar y aprender hacking y ciberseguridad
Hacking
El_Andaluz 0 2,873 Último mensaje 21 Abril 2019, 05:28 am
por El_Andaluz
Herramientas hacking para android e Ios en distros de Hacking etico
Seguridad
net_hamster 0 6,194 Último mensaje 2 Julio 2019, 18:36 pm
por net_hamster
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines