elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  conceptos básicos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: conceptos básicos  (Leído 2,880 veces)
Geek7

Desconectado Desconectado

Mensajes: 57


Be Free!


Ver Perfil
conceptos básicos
« en: 8 Diciembre 2009, 17:36 pm »

me fijé en todos los links (faq, tutoriales...) y busqué en el foro pero todavía no encuentro la respuesta: qué se necesita saber exactamente para asegurar una web? para evitar ataques (XSS, SQL injection...), defaces...
con saber PHP, MySQL, Linux basta??
hay que saber cómo funciona algun protocolo ?? (FTP, HTTPS...)
que mas hay que saber??

no quiero hacer troyanos ni worms, ni entrar a la pc de otro.z

simplemente me siento perdido en esta área.  :-(
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: conceptos básicos
« Respuesta #1 en: 8 Diciembre 2009, 18:01 pm »

primero que nada, las xss y sql injection, es mas referido a la explotacion a nivel web, que es distinto a este sección, para evitar este tipo de ataques, esta MINADO de soluciones en google y demas.

con saber php y mysql no bastaria ya que sabrias esto pero no lo aplicarias, jajaja, no, lo mejor es aprenderlos para despues entender como funcionan este tipos de ataques y probar cosas nuevas.


espero haberte ayudado


saludos!
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: conceptos básicos
« Respuesta #2 en: 9 Diciembre 2009, 00:51 am »

para evitar atakes tipo XSS lo que debes hacer es sanear las variables que se pasan al código
 
tanto métodos GET, como POST.

Lo suyo es aprender html y php para estos fines, además de (como dicen por ahi) leer muchos XSS para evitarlos :P


para evitar sql injections (aunk no tenga mucha idea en este tema, me aventuro! jaja) como es lógico deberás entender mysql o la bd de microsoft
En línea

Colaboraciones:
1 2
Pyr0s

Desconectado Desconectado

Mensajes: 57


c0der's


Ver Perfil
Re: conceptos básicos
« Respuesta #3 en: 9 Diciembre 2009, 01:05 am »

Si quieres ir un paso por delante de los hackers has de ir por delante de ellos, esto quiere decir que un hacker ha de saber protocolos TCP/UDP tipos de escaneos (SYN, ACK, etc.) PHP, HTML (Obvio), SQL, MySQL,etc. esto quiere decir que si quiere que tu web sea segura has de saber mucho, o sino iras perdido =T asi que aprende mucho (protocolos, tipos de escaneos, etc.), aprende programación y desarrollo web y bajate las ultimas versiones del sistema de foro (en caso de que sea un foro) que uses (Ej.:SMF-Bajate su última versión) Si sabes todo eso tendrás una web muy segura y probablemte seas un defacer en potencia  ::)

Saludos!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Conceptos básicos de routers en windows « 1 2 3 4 »
Redes
soplo 33 101,520 Último mensaje 10 Junio 2010, 21:20 pm
por chuno06
Algunos conceptos básicos de seguridad informática que deberías conocer
Noticias
wolfbcn 0 2,113 Último mensaje 2 Julio 2011, 13:49 pm
por wolfbcn
Manual 01 para aprender YII FRAMEWORK [Conceptos basicos e instalacion]
PHP
Graphixx 9 14,777 Último mensaje 10 Noviembre 2011, 19:48 pm
por Graphixx
[C] Conceptos básicos
Programación C/C++
Caster 5 2,000 Último mensaje 20 Enero 2012, 00:31 am
por Xandrete
Qué es el ROOT y para qué sirve, conceptos básicos
Noticias
wolfbcn 0 1,224 Último mensaje 28 Julio 2012, 01:35 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines