elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Como proteger una pagina web con login y bases de datos?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como proteger una pagina web con login y bases de datos?  (Leído 1,816 veces)
3n31ch


Desconectado Desconectado

Mensajes: 445


Grandes conocimientos engendran grandes dudas


Ver Perfil
Como proteger una pagina web con login y bases de datos?
« en: 15 Febrero 2015, 20:57 pm »

Buenas, antes que todo me gustaría pedir disculpas. Anteriormente publique un post similar en hackeo avanzado, y creo que por mi forma de expresarme se me mal interpreto. Quiero asegurar que esto es únicamente con fines educativos y éticos.

Se  me ha contratado para desarrollar una pagina web. Esta consta con login y bases de datos.

Mi preocupación esta en darle la seguridad mínima necesaria en esta pagina web.

Mi pregunta es la siguiente: Como hackear una pagina web con las siguientes características?

Lenguaje de programacion: Java
Bases de datos: Oracle data base (11g express o 12c) (Aun no se decide, aunque lo mas probable es que sea 11g express)

Funcionalidades:
Tiene un apartado de contacto en donde se puede enviar un mensaje de contacto (correo electrónico)
Cuenta con un sistema de login.
Las cuentas de usuario solo se pueden crear por un administrador
Existen usuarios, cada uno con distintos privilegios (unos pueden ver algunas cosas y otros otras)
Se pueden subir imagenes.
Y se pueden crear post (como si de un foro o blog se tratase)

No tengo mas información que esa, ya que es la información que me dieron. Supongo que lo mas probable sea que la pagina web este alojada en linux, y este en el mismo servidor que la base de datos.

La razón que les pido ayuda de como hackear y no asegurar es porque me gustaría también hacer las pruebas de que realmente todo funcione bien.

Agradezco cualquier aporte. Muchas gracias y lamento las molestias que habrán causado el post anterior. (Solo podría excusarme diciendo que eran las 6 AM cuando lo postie y no había dormido nada. En serio lo lamento.)



PD: Puedo montar maquinas virtuales en linux o windows.


« Última modificación: 15 Febrero 2015, 21:39 pm por Nac-ho » En línea

Usuario Invitado


Desconectado Desconectado

Mensajes: 625



Ver Perfil
Re: Como proteger una pagina web con login y bases de datos?
« Respuesta #1 en: 16 Febrero 2015, 02:05 am »

Respecto a cómo protegerte: Pentesting y Debugging, así te das cuenta si tu sistema es vulnerable a la mayoría de ataques.


En línea

"La vida es muy peligrosa. No por las personas que hacen el mal, si no por las que se sientan a ver lo que pasa." Albert Einstein
iUDEX


Desconectado Desconectado

Mensajes: 791


Incluso la "nada" es un "algo"


Ver Perfil WWW
Re: Como proteger una pagina web con login y bases de datos?
« Respuesta #2 en: 16 Febrero 2015, 02:37 am »

Usa NMAP.

La mayoría de criminales prefieren aprovechar los puertos abiertos para colarse en el servidor.
En línea

Namasté, criatura.
3n31ch


Desconectado Desconectado

Mensajes: 445


Grandes conocimientos engendran grandes dudas


Ver Perfil
Re: Como proteger una pagina web con login y bases de datos?
« Respuesta #3 en: 24 Febrero 2015, 16:11 pm »

Muchas gracias. Lamento, no haber agradecido antes, he estado muy liado, y con poco animo ^^.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como acceder a bases de datos mediante applets ?
Java
Jarska 0 4,161 Último mensaje 11 Junio 2004, 02:25 am
por Jarska
como listar todas las bases de datos de un servidor?
Programación Visual Basic
-carlus- 2 1,161 Último mensaje 16 Marzo 2006, 14:36 pm
por -carlus-
Como puedo usar bases de datos en VB.net?
.NET (C#, VB.NET, ASP)
Wargolth 1 3,073 Último mensaje 26 Abril 2008, 07:09 am
por BADBYTE-K
Como encontrar pagina de login ó url no indexada
Hacking
opportunity 1 4,253 Último mensaje 9 Marzo 2011, 13:31 pm
por Ambr0si0
como modificar bases de datos ?
Hacking
Gabriel sombrero blanco 4 2,397 Último mensaje 2 Septiembre 2017, 03:14 am
por Gabriel sombrero blanco
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines