elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Intentan "hackear" mi web
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Intentan "hackear" mi web  (Leído 5,719 veces)
y2jr

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Intentan "hackear" mi web
« en: 1 Febrero 2011, 19:18 pm »

Buenas tardes, mi duda es la siguiente, tengo un web y ya van dos veces que me intentan insertar sql en ella (sin conseguir nada), se la ip del que lo intento por que guardo todas las ips de los visitantes, de los que comentan, etc..., tambien e mirado los logs y coincide la misma ip.

Los dos intentos han sido desde la misma ip.

Tengo la ip, y al utilizar el zenmap me salen los siguientes puertos.

Discovered open port 3306/tcp on 79.142.66.56
Discovered open port 111/tcp on 79.142.66.56
Discovered open port 21/tcp on 79.142.66.56
Discovered open port 22/tcp on 79.142.66.56
Discovered open port 80/tcp on 79.142.66.56
Discovered open port 1863/tcp on 79.142.66.56
Discovered open port 5190/tcp on 79.142.66.56
--------------------------------------------------------------
21/tcp open ftp vsftpd 2.0.5
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
80/tcp open http Apache httpd 2.2.3 ((CentOS))
111/tcp open rpcbind 2 (rpc #100000)
1863/tcp open tcpwrapped
3306/tcp open mysql MySQL 5.0.77
5190/tcp open tcpwrapped

Mi pregunta, es que puedo hacer con estos datos, y como (no espero que me lo digais al pie de la letra ni nada, solo que me orienteis un poco hacia donde he de tirar)

Muchas gracias de antemano.

PD:Grandisima comunidad!!
En línea

Tyrz


Desconectado Desconectado

Mensajes: 927


Get big or die tryin'


Ver Perfil WWW
Re: Intentan "hackear" mi web
« Respuesta #1 en: 1 Febrero 2011, 19:44 pm »

Aprende lo basico sobre hacking web para ver por donde podrian entrarte. De todas formas como ya dices no han tenido exito asiq puede que tu web no sea vulnerable. Bajate algun programa como el acunetix o el shadow security scanner para comprobar que tal va de seguridad.
Y bueno si tu pagina es mas o menos conocida no te deberia extrañar este tipo de ataques.

Tambien podrias buscar sobre iptables para banear las ips de esos individuos, de esto no puedo decir nada mas porq estoy hablando sin saber.

Suerte!
En línea

Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf
y2jr

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Intentan "hackear" mi web
« Respuesta #2 en: 1 Febrero 2011, 20:25 pm »

Muchas gracias Tyrz, mirare haber esos programas que me comentas.

Gracias de nuevo.
En línea

y2jr

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Intentan "hackear" mi web
« Respuesta #3 en: 2 Febrero 2011, 01:20 am »

Buenas noches,

segun los programas acunetix y SSS, mi web no tiene ningunata  brecha de seguridad,

pero hoy a vuelto a intentarlo, esta vez con mi direccion IP.

estoy casi segura que es el del ultimo intento, y tengo su direccion IP.

Por eso si alguien pudiera decirme por donde empezar para hacerle daño a EL.

Aunque no haga nada en la web, me molesta mucho que lo este intentado y mas esta vez con mi ip.

Muchas gracias y un saludo.
En línea

NESTicle 8Bit

Desconectado Desconectado

Mensajes: 17



Ver Perfil WWW
Re: Intentan "hackear" mi web
« Respuesta #4 en: 7 Febrero 2011, 17:38 pm »

Pues lo que estan intentado explotar esos bugs no han tenido exito, ya que tu web esta segura y si estas usando un CMS famoso como Joomla o Wordpress pues no te preocupes mucho, fijate que plugins has instalado actualmente y si lo tienes bien configurado x que la mayoria de bugs que explotan son por culpa de plugins.

Pero puedes banearle la IP con el .htaccess que se encuentra en el root del ftp.
En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: Intentan "hackear" mi web
« Respuesta #5 en: 7 Febrero 2011, 18:19 pm »

No le hagas nada, podrías asustarlo un poco y hacer que cuando entre a tu web o intente inyectar SQL salga un mensaje diciendo "Tengo tu IP, no me hagas tener que denunciarte a la Guardia Civil" XDD
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines