elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Como reportar una vulnerabilidad de un servidor web!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como reportar una vulnerabilidad de un servidor web!!  (Leído 2,903 veces)
theclom898989

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Como reportar una vulnerabilidad de un servidor web!!
« en: 26 Febrero 2019, 07:56 am »

Buen día,

Navegando en la red y explorando diferentes paginas he encontrado una vulnerabilidad en uno de los servidores web visitados; con información importante y quisiera saber cuales serian los puntos básicos para un reporte al administrador de ese servidor?

Muchas Gracias!



En línea

animanegra

Desconectado Desconectado

Mensajes: 287



Ver Perfil
Re: Como reportar una vulnerabilidad de un servidor web!!
« Respuesta #1 en: 26 Febrero 2019, 17:33 pm »

Reporte a policía o a la empresa.

Si optas por la empresa, yo buscaría la empresa que haya desarrollado el sistema, no la empresa que esté usándolo (De esta manera evitas que el cliente se enfade, denuncie al que le ha dado el servicio y posíblemente no te denuncian a tí por no comerse el marrón). Y cuida mucho el tema de cómo lo dices, a fin de cuentas quien reciba el mensaje lo estará viendo como que estas diciendo que no tienen ni p**a idea de programar y eso duele. Intenta dar todos los datos técnicos que puedas para solucionar el error, como la variable y el codigo que tenga el error.

Generálmente el reporte a policía va seguido de denuncia por parte de esta a la empresa por tema de protección de datos (mas que denuncia advertencia) con lo que el problema lo suelen solucionar muy rápido (antes de que venga la denuncia).

En cuestión legal, no se cómo de en pelotas estás ante una denuncia por parte de a quien reportas (Creo que estamos un poco en pelotas en ese aspecto). Si hay alguién que sepa de legislación que comente en que medida se puede reportar estando seguro juridicamente. Yo alguna vez he reportado fallos y han arreglado dichos fallos. Eso si, normálemente no recibes respuesta pero al menos ayudas a un Internet más seguro. :)


En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
theclom898989

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Como reportar una vulnerabilidad de un servidor web!!
« Respuesta #2 en: 5 Marzo 2019, 07:14 am »

Buen día,

Gracias por responder! pues les cuento que he encontrado al administrador del servidor desde una pagina muy interesante https://www.yougetsignal.com ,, le he enviado un email informando sobre el hueco de seguridad encontrado y aun no me responde! han pasado aproximadamente 5 días, la vulnerabilidad aun es explotable!! :¬¬ :¬¬ :¬¬,, tratare de enviar un nuevo mensaje!! ¿Que es lo mas conveniente hacer?, por favor su ayuda!!

Gracias!!
En línea

simorg
Ex-Staff
*
Desconectado Desconectado

Mensajes: 8.300



Ver Perfil
Re: Como reportar una vulnerabilidad de un servidor web!!
« Respuesta #3 en: 5 Marzo 2019, 14:35 pm »

Citar
¿Que es lo mas conveniente hacer?,

Creo que yá te lo han comentado, tener mucho cuidado......pueden acabar denunciandote a tí por urgar ahí sin su permiso.

¿Te han dado ellos permiso por escrito para que puedas meterte allí a auditar.?


Nunca se sabe como pueden reaccionar, intentas hacer un favor, pero puede que no les guste reconocer fallos y salgas tú mal parado, por auditar sin su consentimiento,no serias el primero.

Lo mejor, denuncia anonima a Policia y yá se las compondran.....



Saludos.
« Última modificación: 5 Marzo 2019, 14:38 pm por simorg » En línea

theclom898989

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Como reportar una vulnerabilidad de un servidor web!!
« Respuesta #4 en: 6 Marzo 2019, 05:58 am »

Si es verdad! no tengo ningún permiso ni autorización por parte de esa compañía! tratare de comunicarme de manera anónima un par de veces mas!! gracias!!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
posible vulnerabilidad en servidor ssl
Nivel Web
Chazy Chaz 1 2,162 Último mensaje 3 Junio 2010, 21:55 pm
por tragantras
como reportar una servicio vulnerable ?
Hacking
Ancasu 2 3,328 Último mensaje 25 Noviembre 2016, 21:28 pm
por Ancasu
Reportar una vulnerabilidad
Hacking
Reck0n 7 6,577 Último mensaje 2 Noviembre 2017, 02:19 am
por Ancasu
como puedo reportar una direccion ip que me ataca
Dudas Generales
Stefania0701 0 1,611 Último mensaje 4 Agosto 2018, 16:36 pm
por Stefania0701
saben como reportar un bug en CSGO?
Dudas Generales
Pedrocasty 6 3,063 Último mensaje 11 Octubre 2019, 10:15 am
por #!drvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines