miércoles, 7 de mayo de 2014

Prueba de la Viagra

No os asustéis que no he cambiado la seguridad informática por el porno-o por lo menos aún }:)- lo que os traigo es cómo ver que un sitio es vulnerable, para no romper nada y que después la gente no se queje como sí hizo ya un pobre chaval al que se le reportan los fallos. Por eso, la mejor manera de ver si algo está roto, es si lo ha roto alguien antes, entonces no se pueden queja de que yo haya vulnerado nada.

Por eso hay muchos sitios que haciendo un Hacking con Buscadores-una de las cosas que más me gustan hacer- algunos ejemplos es el de buscar si hay algún sitio español en este ejemplo, que "venda" viagra.


El caso es que si después entras en alguno de estos sitios  y se mira el código fuente, vemos que lo que les están haciendo es cloaking y que lo único que están haciendo es inyectando código HTML.


Esto es lo que le pasa a una clínica de Sevilla que encontré haciendo Hacking con Buscadores como vais a ver en la siguiente captura.


Y ahora si lo único que hacemos es poner una simple comilla y nos devuelve un mensaje de error, mucha gente dirá "Manu has roto la página, has hecho algo ilegal" pero el caso es que no, porque si quito la "coma", la página vuelve a estar como estaba antes, por el cuál no he roto nada, pero la vulnerabilidad está ahí.


Pero hay muchos sitios conocidos en Internet como microsoft, y realizando el Hacking con Buscadores podemos comprobarlo.


Ahora, os dejo a vosotros que probéis con las webs que queráis, y si lo realizáis con vuestra empresa para saber si tienen este tipo de vulnerabilidad, mejor por vosotros, porque estaréis dando el primer paso-bastante importante- para empezar a estar más seguro en Internet.

Saludos Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...