viernes, 4 de noviembre de 2016

Fuga de Información en sitios Apache

El Big Data es hoy en día algo esencial, es necesario analizar todos los datos que se envían masivamente en Internet diariamente, es por esto, que cualquier fuga de información, puede suponer un riesgo enorme de seguridad para una empresa. Por esta razón, es necesario saber cuándo cualquier dato ha volado de tu empresa, implicando que ya, cualquiera, podría saber lo mismo o incluso más que tú de tu propia empresa.




Como sabéis, ACLAS, nuestra herramienta, está mejorando poco a poco; aún queda mucho trabajo, pero vamos por el buen camino, ya que cada día, nos reporta más fallos de seguridad en menos tiempo y ese ahorro de tiempo, en la seguridad, es esencial.


Si después de lo reportado, buscamos con una dork sencilla en Google para ver si hay más sitios que se vean afectados por lo mismo,  nos aparecerán una serie de resultados de los que cualquier atacante, podría aprovecharse.




Como se ve, la cantidad de información es grande, aunque hay mucha más información. Podríamos por lo tanto, calcular su Acción para ver cuánto le cuesta realizar una u otra operación y así saber cómo de grande es, podríamos saber cuántas medidas de seguridad tiene, pues a más medidas, debería tardar más tiempo, aunque éste se puede ver reducido si es un sitio que disponga de una muy buena gestión de memoria y de una capacidad de cálculo alta.


Así pues, podríamos una vez que hayamos extraído toda la información que nosotros consideremos necesaria para poder realizar un ataque efectivo, abrir nuestro Kali Linux y ahí, buscar a ver qué exploit nos puede ser de mayor o menor utilidad en función de los datos obtenidos.

Como se ha vito una vez más, con muy pocos datos, con muy poca fuga de información, cualquier atacante podría aprovecharlo para colarse en un sistema, dependiendo eso sí, de los datos que se muestren. Por si acaso, yo vigilaría por si esto ocurre e mi sitio web, ya que visto lo visto, nadie puede asegurar que esté seguro, al menos por el momento.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...