elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Cómo pudieron hackear mi sitio web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Cómo pudieron hackear mi sitio web?  (Leído 12,009 veces)
bl4ckdr00t5

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Cómo pudieron hackear mi sitio web?
« en: 3 Febrero 2013, 14:08 pm »


Hola estimad@s. Espero estar en el foro correcto. Me han hackeado mi sitio web www.deepdesign.cl, no he cambiado lo que pusieron, para que lo puedan ver.
Era un sitio en wordpress. Revisando el htdocs, borraron todo y dejaron dos archivos, html y php.

Ya no me importa que hayan hecho eso o porqué, lo quiero aprender! Por favor Uds me podrían decir cómo pudieron hacer eso?? O sea, sé que tienen que haber tenido acceso al usuario y pass del panel de control, pero, cómo lo consiguieron?

Estuve estudiando SQL i , pero no estoy seguro quelo hayan hecho de esa manera.

Quedo atento a sus comentarios. Muchas gracias!


En línea

AWES0MN

Desconectado Desconectado

Mensajes: 72


Foro eLhackeR!!


Ver Perfil
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #1 en: 3 Febrero 2013, 15:36 pm »

Hola estimad@s. Espero estar en el foro correcto. Me han hackeado mi sitio web www.deepdesign.cl, no he cambiado lo que pusieron, para que lo puedan ver.
Era un sitio en wordpress. Revisando el htdocs, borraron todo y dejaron dos archivos, html y php.

Ya no me importa que hayan hecho eso o porqué, lo quiero aprender! Por favor Uds me podrían decir cómo pudieron hacer eso?? O sea, sé que tienen que haber tenido acceso al usuario y pass del panel de control, pero, cómo lo consiguieron?

Estuve estudiando SQL i , pero no estoy seguro quelo hayan hecho de esa manera.

Quedo atento a sus comentarios. Muchas gracias!
Hay muchas formas de hacerlo, incluso con un keylogger en tu PC.

Y puede ser que por SQL, no tengo ni idea en verdad, eso lo saben ellos que son los que explotaron el bug XD.

Los árabes suelen hackear bastantes páginas XD, no es extraño ver sirios, turkos, etc.


En línea

"Hay 10 tipos de personas el mundo: aquellas que entienden los binarios y las que no" - Anónimo.

Gentoo GNU/Linux
alister


Desconectado Desconectado

Mensajes: 513


Ver Perfil
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #2 en: 3 Febrero 2013, 17:24 pm »

9 de cada 10 defaces de wordpress son simplemente porque el usuario no tenia la version mas actualizada de wordpress, y el atacante explota bugs conocidos en el código de versiones viejas.

sql es parte de los conocimientos necesarios para construir un exploit, en la mayoria de casos. obviamente, si tienes control de un servidor pero no sabes sql, no puedes manipular las bases de datos. y si hay una posible inyeccion sql pero no sabes sql, tampoco podras aprovecharla.

lo que debes hacer en tu reconstrucción es utilizar siempre una version actualizada de tu CMS (en tu caso, wordpress), mantenerla al dia siempre, visitar el backoffice regularmente en busca de actualizaciones, y tomar cuantas medidas de seguridad adiicionales puedas y aprendas, asi como añadir algun plugin que te ayude a mjorar la seguridad, si es que hubiera alguno (en el caso de wordpress no controlo mucho, pero si en joomla desarrollamos plugins para mejorar la seguridad, seguro que en wordpress tambien lo hacen)
En línea

Back 2 business!
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #3 en: 3 Febrero 2013, 23:50 pm »

pudieron haber rooteado el servidor y de ahi hacer defaces a todas las paginas alojadas en el servidor...
En línea

alister


Desconectado Desconectado

Mensajes: 513


Ver Perfil
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #4 en: 4 Febrero 2013, 01:06 am »

pudieron haber rooteado el servidor y de ahi hacer defaces a todas las paginas alojadas en el servidor...

esto es con toda probabilidad un NO.

los profesionales podemos fallar, pero es mucho menos probable. especialmente si se trata de empresas de hosting.

cualquier teoria mas sencilla es mas probable que semejante hhipotesis.
En línea

Back 2 business!
#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #5 en: 4 Febrero 2013, 02:24 am »

Aunque me parece mas probable el caso de un wordpress desactualizado (hay que recordar que incluso las versiones recientes tienen fallos de seguridad), es perfectamente posible lo que menciona @Darioxhcx. De hecho, @alist3r, te sorprenderías de la cantidad de hostings que son comprometidos (mencionar algunos tan famosos como Miarroba o iEspana {en el pasado}).

Mas info: http://0verl0ad.blogspot.com.es/2008/09/rootear-servidores.html


PD:
Citar
Los árabes suelen hackear bastantes páginas XD, no es extraño ver sirios, turkos, etc.
Los turkos no son arabes -.-

Saludos
« Última modificación: 4 Febrero 2013, 04:04 am por drvy | BSM » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #6 en: 4 Febrero 2013, 03:15 am »

alist3r

la web de mi empresa está caída porque rootearon el hosting y lo dejaron caído por unas 48 horas, cuando pudimos acceder de nuevo a los sistemas estaba todo en 0, el hosting nos dijo que fue eso... nos ha pasado con otros hosting antes...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
alister


Desconectado Desconectado

Mensajes: 513


Ver Perfil
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #7 en: 4 Febrero 2013, 16:24 pm »

Aunque me parece mas probable el caso de un wordpress desactualizado (hay que recordar que incluso las versiones recientes tienen fallos de seguridad), es perfectamente posible lo que menciona @Darioxhcx. De hecho, @alist3r, te sorprenderías de la cantidad de hostings que son comprometidos (mencionar algunos tan famosos como Miarroba o iEspana {en el pasado}).

Mas info: http://0verl0ad.blogspot.com.es/2008/09/rootear-servidores.html


PD: Los turkos no son arabes -.-

Saludos


claro. por supuesto.

pero te apuesto 10 a 1 a que esta no es la ocasion.

usemos la navaja de ockam! hay que mirarse el ombligo (el wordpress) primero, que esos eventos que comentais, no pasan cada dia.
En línea

Back 2 business!
#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #8 en: 4 Febrero 2013, 19:47 pm »

que esos eventos que comentais, no pasan cada dia.

Entonces tus fuentes de noticias están desactualizadas =)
http://www.zone-h.org/archive

Fíjate en los que aparecen la H y la M a la vez. Haz click sobre la M y veras todos los dominios que han sido afectados en el mismo servidor.

Ejemplo: Hoy mismo (4/2/2013) ... las primeras 4.
http://www.zone-h.org/archive/ip=77.79.84.34

Saludos
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Cómo pudieron hackear mi sitio web?
« Respuesta #9 en: 4 Febrero 2013, 19:50 pm »

Amigo, documentate sobre analisis forense... revisa el log de accesos de tu servidor y revisa las peticiones http para saber que hicieron antes de que la hackearan, si no hay nada entonces no creo que hayan entrado via web.

Saludos.
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
No se pudieron obtener los conjuntos de filas del origen de datos actual
Programación Visual Basic
Murder 2 6,968 Último mensaje 14 Octubre 2005, 20:44 pm
por Murder
Para los que no pudieron conseguir el VB 6.0
Programación Visual Basic
billarxxx 3 1,477 Último mensaje 4 Mayo 2007, 01:19 am
por BenRu
Fallo con repositorios: "No se pudieron descargar todos los indices..."
GNU/Linux
xxxneoxxx 0 3,804 Último mensaje 5 Septiembre 2010, 17:22 pm
por xxxneoxxx
demandas por hackear sitio web?
Foro Libre
basickdagger 2 2,523 Último mensaje 3 Octubre 2017, 15:30 pm
por #!drvy
Hackear un sitio WIX
Nivel Web
banderas20 5 9,465 Último mensaje 14 Enero 2020, 07:56 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines