miércoles, 9 de noviembre de 2016

Aprovecha una fuga de Información y comprueba si el sistema es tonto o muy tonto

Hoy estoy un pelín saturado de trabajo y os voy a dejar una entrada cortita y fácil de digerir. Y es que mientras estaba sacando las conclusiones sobre una auditoría de seguridad, recordé una viñeta que me hizo mucha gracia en su día y que hoy la pondré como portada de la entrada.


El tema es que con los dispositivos "inteligentes" de hoy en día, las fugas de información que hay en ellos, aunque sea pequeña, podemos sacar muchas conclusiones sobre el sistema que tenemos delante.


En este caso, vemos un sistema usando APC y que nos permite ver cuándo se ha realizado la última modificación en los distintos scripts. Ésta información puede ser útil ya que imaginemos que analizamos este sitio durante 1 mes y vemos que normalmente entra en los mismos lugares más o menos a la misma hora y vemos también a cuál entra más, pues podemos jugar con la probabilida de que tal día a tal hora en el futuro entre a un sitio determinado e infectar ese sitio en concreto y no toda la web.


También nos permite ver la historia de este sitio, con lo que podemos observar los fallos de seguridad que han tenido en el pasado y la solución que han propuesto y así podemos adivinar más o menos cómo piensan. Además vemos si usan o no la última versión de APC, en este caso, nos percatamos de que sí usa la última versión, un mini punto para ellos.


Podemos sacar también muchas conclusiones si nos permiten, como es el caso, de ver la fragmentación y el uso de la memoria, ya que por ejemplo si queremos provocar una saturación de la memoria, una opción es atacar continuamente hasta que se sature u otra opción es simplemente esperar hasta que esté a punto de saturar y en ese momento, atacamos. La segunda opción nos interesa más ya que si se trata de una empresa en la que no hay muchos expertos en seguridad, podrán pensar que simplemente ha sido una saturación normal y corriente, con lo que el atacante, esquivaría las posibles sospechas, algo que le interesa. Ya sabes qué es otra cosa que debes proteger de tus sistemas si quieres estar considerablemente seguro. La seguridad es complicada, pues conlleva esfuerzo, pero hay que hacer eso, esforzarse.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...