|
Título: Hacking de sitios web. Publicado por: rVz0r$lut en 10 Julio 2022, 04:14 am (https://i.ibb.co/fnVysHd/batman.jpg) (https://imgbb.com/)
Hola, soy algo nuev@ en esto del hacking, y me gustaría saber una cosa. Probablemente os parezca algo de lo más obvio de saber, pero a mi lo que es me cuesta asimilar o saber como es que esto ocurre. Y es que, ¿Cómo es que los ciberdelincuentes hackean páginas web y sus servidores estando fuera de la red del/de los servidor/servidores que tienen esa red almacenada? Lo pregunto porque un día un conocido me preguntó que como yo estaba empezando en esto del hacking y él estaba aprendiendo desarrollo web, nos podríamos ayudar mutuamente, él me da retos haciendo que yo pueda aprender más y que él también cuando hackee su servidor sabiendo así donde y como puede protegerse. En fin, me desvío del asunto, lo que pasa es que en esto empecé en sitios como HTB(hack the box) y así y siempre te dan una VPN para acceder a la red de la máquina que vas a atacar. Lo que pasa es que yo intenté hackear su página web y servidor estando fuera de la red y haciendo una inyección SQL pude acceder al admin, pero me ponía "Error 403 Forbidden"(You heve not permision to allow on this site/ You have not permission to see the content of this website.), no sé si se estará aplicando algún access-list o algo así, aunque hubiese uno, ¿Cómo podría un atacante bypassear esos sitemas para ganar acceso a la red del servidor/ sitio web? Vamos, lo que preguntaba al principio vaya, ¿Como es que los atacantes pueden ganar acceso al servidor del sitio web que han hackeado si no están en la red del mismo? ¿Cómo consiguen hacer esto, hay técnicas, se usa algo, consiguen conectarse a la red de alguna manera, y si así es como lo hacen sin que los que administran el servidor se enteren? No sé si se entiende bien la duda que planteo, pero espero que alguien lo entienda y me ayude a comprender el enígma. ;D Título: Re: Hacking de sitios web. Publicado por: el-brujo en 11 Julio 2022, 13:45 pm Citar ¿Cómo es que los ciberdelincuentes hackean páginas web y sus servidores estando fuera de la red del/de los servidor/servidores que tienen esa red almacenada? Un servidor web debe estar conectado a internet o no se podrán mostrar las páginas. Si están en internet están "en la misma red" que tu, en la red pública de internet. Se trata de conseguir acceso a se servidor web, mediante una vulnerabilidad (del tipo que sea). Citar ¿Cómo podría un atacante bypassear esos sitemas para ganar acceso a la red del servidor/ sitio web? Busca ejemplos Bypass WAF. No siempre son bloqueos por IP. Título: Re: Hacking de sitios web. Publicado por: Danielㅤ en 11 Julio 2022, 18:23 pm Hola, en resumen y en términos generales, tal como dice el brujo, hackean un sitio web porque encuentran una vulnerabilidad/bug/falla en algún software de ese servidor o incluso por una mala configuración o también puede ser por usar softwares desactualizados.
También puede ser porque no tengan un sistema de seguridad o esté configurado con poca seguridad, inclusive también puede ser porque tengan algún puerto a la escucha de algún software desactualizado o mal configurado. Saludos |