Autor
|
Tema: Cómo pudieron hackear mi sitio web? (Leído 12,009 veces)
|
bl4ckdr00t5
Desconectado
Mensajes: 4
|
Hola estimad@s. Espero estar en el foro correcto. Me han hackeado mi sitio web www.deepdesign.cl, no he cambiado lo que pusieron, para que lo puedan ver. Era un sitio en wordpress. Revisando el htdocs, borraron todo y dejaron dos archivos, html y php. Ya no me importa que hayan hecho eso o porqué, lo quiero aprender! Por favor Uds me podrían decir cómo pudieron hacer eso?? O sea, sé que tienen que haber tenido acceso al usuario y pass del panel de control, pero, cómo lo consiguieron? Estuve estudiando SQL i , pero no estoy seguro quelo hayan hecho de esa manera. Quedo atento a sus comentarios. Muchas gracias!
|
|
|
En línea
|
|
|
|
AWES0MN
Desconectado
Mensajes: 72
Foro eLhackeR!!
|
Hola estimad@s. Espero estar en el foro correcto. Me han hackeado mi sitio web www.deepdesign.cl, no he cambiado lo que pusieron, para que lo puedan ver. Era un sitio en wordpress. Revisando el htdocs, borraron todo y dejaron dos archivos, html y php. Ya no me importa que hayan hecho eso o porqué, lo quiero aprender! Por favor Uds me podrían decir cómo pudieron hacer eso?? O sea, sé que tienen que haber tenido acceso al usuario y pass del panel de control, pero, cómo lo consiguieron? Estuve estudiando SQL i , pero no estoy seguro quelo hayan hecho de esa manera. Quedo atento a sus comentarios. Muchas gracias! Hay muchas formas de hacerlo, incluso con un keylogger en tu PC. Y puede ser que por SQL, no tengo ni idea en verdad, eso lo saben ellos que son los que explotaron el bug XD. Los árabes suelen hackear bastantes páginas XD, no es extraño ver sirios, turkos, etc.
|
|
|
En línea
|
"Hay 10 tipos de personas el mundo: aquellas que entienden los binarios y las que no" - Anónimo.
Gentoo GNU/Linux
|
|
|
alister
Desconectado
Mensajes: 513
|
9 de cada 10 defaces de wordpress son simplemente porque el usuario no tenia la version mas actualizada de wordpress, y el atacante explota bugs conocidos en el código de versiones viejas.
sql es parte de los conocimientos necesarios para construir un exploit, en la mayoria de casos. obviamente, si tienes control de un servidor pero no sabes sql, no puedes manipular las bases de datos. y si hay una posible inyeccion sql pero no sabes sql, tampoco podras aprovecharla.
lo que debes hacer en tu reconstrucción es utilizar siempre una version actualizada de tu CMS (en tu caso, wordpress), mantenerla al dia siempre, visitar el backoffice regularmente en busca de actualizaciones, y tomar cuantas medidas de seguridad adiicionales puedas y aprendas, asi como añadir algun plugin que te ayude a mjorar la seguridad, si es que hubiera alguno (en el caso de wordpress no controlo mucho, pero si en joomla desarrollamos plugins para mejorar la seguridad, seguro que en wordpress tambien lo hacen)
|
|
|
En línea
|
Back 2 business!
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
pudieron haber rooteado el servidor y de ahi hacer defaces a todas las paginas alojadas en el servidor...
|
|
|
En línea
|
|
|
|
alister
Desconectado
Mensajes: 513
|
pudieron haber rooteado el servidor y de ahi hacer defaces a todas las paginas alojadas en el servidor...
esto es con toda probabilidad un NO. los profesionales podemos fallar, pero es mucho menos probable. especialmente si se trata de empresas de hosting. cualquier teoria mas sencilla es mas probable que semejante hhipotesis.
|
|
|
En línea
|
Back 2 business!
|
|
|
#!drvy
|
Aunque me parece mas probable el caso de un wordpress desactualizado (hay que recordar que incluso las versiones recientes tienen fallos de seguridad), es perfectamente posible lo que menciona @Darioxhcx. De hecho, @alist3r, te sorprenderías de la cantidad de hostings que son comprometidos (mencionar algunos tan famosos como Miarroba o iEspana {en el pasado}). Mas info: http://0verl0ad.blogspot.com.es/2008/09/rootear-servidores.htmlPD: Los árabes suelen hackear bastantes páginas XD, no es extraño ver sirios, turkos, etc. Los turkos no son arabes -.- Saludos
|
|
« Última modificación: 4 Febrero 2013, 04:04 am por drvy | BSM »
|
En línea
|
|
|
|
engel lex
|
alist3r
la web de mi empresa está caída porque rootearon el hosting y lo dejaron caído por unas 48 horas, cuando pudimos acceder de nuevo a los sistemas estaba todo en 0, el hosting nos dijo que fue eso... nos ha pasado con otros hosting antes...
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
alister
Desconectado
Mensajes: 513
|
Aunque me parece mas probable el caso de un wordpress desactualizado (hay que recordar que incluso las versiones recientes tienen fallos de seguridad), es perfectamente posible lo que menciona @Darioxhcx. De hecho, @alist3r, te sorprenderías de la cantidad de hostings que son comprometidos (mencionar algunos tan famosos como Miarroba o iEspana {en el pasado}). Mas info: http://0verl0ad.blogspot.com.es/2008/09/rootear-servidores.htmlPD: Los turkos no son arabes -.- Saludos claro. por supuesto. pero te apuesto 10 a 1 a que esta no es la ocasion. usemos la navaja de ockam! hay que mirarse el ombligo (el wordpress) primero, que esos eventos que comentais, no pasan cada dia.
|
|
|
En línea
|
Back 2 business!
|
|
|
|
WHK
|
Amigo, documentate sobre analisis forense... revisa el log de accesos de tu servidor y revisa las peticiones http para saber que hicieron antes de que la hackearan, si no hay nada entonces no creo que hayan entrado via web.
Saludos.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
No se pudieron obtener los conjuntos de filas del origen de datos actual
Programación Visual Basic
|
Murder
|
2
|
6,968
|
14 Octubre 2005, 20:44 pm
por Murder
|
|
|
Para los que no pudieron conseguir el VB 6.0
Programación Visual Basic
|
billarxxx
|
3
|
1,477
|
4 Mayo 2007, 01:19 am
por BenRu
|
|
|
Fallo con repositorios: "No se pudieron descargar todos los indices..."
GNU/Linux
|
xxxneoxxx
|
0
|
3,804
|
5 Septiembre 2010, 17:22 pm
por xxxneoxxx
|
|
|
demandas por hackear sitio web?
Foro Libre
|
basickdagger
|
2
|
2,523
|
3 Octubre 2017, 15:30 pm
por #!drvy
|
|
|
Hackear un sitio WIX
Nivel Web
|
banderas20
|
5
|
9,465
|
14 Enero 2020, 07:56 am
por @XSStringManolo
|
|