Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: 3n31ch en 15 Febrero 2015, 20:57 pm



Título: Como proteger una pagina web con login y bases de datos?
Publicado por: 3n31ch en 15 Febrero 2015, 20:57 pm
Buenas, antes que todo me gustaría pedir disculpas. Anteriormente publique un post similar en hackeo avanzado, y creo que por mi forma de expresarme se me mal interpreto. Quiero asegurar que esto es únicamente con fines educativos y éticos.

Se  me ha contratado para desarrollar una pagina web. Esta consta con login y bases de datos.

Mi preocupación esta en darle la seguridad mínima necesaria en esta pagina web.

Mi pregunta es la siguiente: Como hackear una pagina web con las siguientes características?

Lenguaje de programacion: Java
Bases de datos: Oracle data base (11g express o 12c) (Aun no se decide, aunque lo mas probable es que sea 11g express)

Funcionalidades:
Tiene un apartado de contacto en donde se puede enviar un mensaje de contacto (correo electrónico)
Cuenta con un sistema de login.
Las cuentas de usuario solo se pueden crear por un administrador
Existen usuarios, cada uno con distintos privilegios (unos pueden ver algunas cosas y otros otras)
Se pueden subir imagenes.
Y se pueden crear post (como si de un foro o blog se tratase)

No tengo mas información que esa, ya que es la información que me dieron. Supongo que lo mas probable sea que la pagina web este alojada en linux, y este en el mismo servidor que la base de datos.

La razón que les pido ayuda de como hackear y no asegurar es porque me gustaría también hacer las pruebas de que realmente todo funcione bien.

Agradezco cualquier aporte. Muchas gracias y lamento las molestias que habrán causado el post anterior. (Solo podría excusarme diciendo que eran las 6 AM cuando lo postie y no había dormido nada. En serio lo lamento.)



PD: Puedo montar maquinas virtuales en linux o windows.


Título: Re: Como proteger una pagina web con login y bases de datos?
Publicado por: Usuario Invitado en 16 Febrero 2015, 02:05 am
Respecto a cómo protegerte: Pentesting y Debugging, así te das cuenta si tu sistema es vulnerable a la mayoría de ataques.


Título: Re: Como proteger una pagina web con login y bases de datos?
Publicado por: iUDEX en 16 Febrero 2015, 02:37 am
Usa NMAP.

La mayoría de criminales prefieren aprovechar los puertos abiertos para colarse en el servidor.


Título: Re: Como proteger una pagina web con login y bases de datos?
Publicado por: 3n31ch en 24 Febrero 2015, 16:11 pm
Muchas gracias. Lamento, no haber agradecido antes, he estado muy liado, y con poco animo ^^.