(In)Seguridad Blogs e Internet

Por la puerta grande

[su_wiloke_sc_rating_chart title="¿Te gusta el artículo? ¡Valóralo!"]0 media basada en 0 votos[/su_wiloke_sc_rating_chart]

[su_wiloke_sc_company_website]Muchos hackers buscan puertas traseras en los sistemas informáticos para hallar información confidencial de alguna página, con el fín de luego, introducirse en el sistema, y, si son buenos hackers, no dañar nada, ya que recordemos un hacker simplemente busca agujeros en los sistemas para otros usos que no sean el de dañar los datos.

Pero bueno, sigamos contando. Yo me pregunto… ¿para qué tanta parafernalia buscando puertas traseras si puedes entrar por la puerta grande?

Pulsa aquí y lo comprenderás

Se trata de una búsqueda de Google inteligentemente pensada para sacar aquellos archivos que sean php, que el fichero sea wp-config (el fichero de configuración del WordPress), que aparezca la palabra user y que no sean ficheros de ejemplo.

De esa forma podemos apreciar la cantidad de blogs que por despistes de configuración de servidor (se ve el contenido del directorio por ejemplo), o por realizar ficheros comprimido, o por otras razones, se les ha escapado este pequeño detalle y Google ha sido capaz de rastrear ficheros que en verdad no tendría que haber rastreado. Hay muchas soluciones para que esto no pase, y entre ellas se encuentra el usar el archivo robots.txt.

Lo peligrosisimo del asunto es que muchísimos usuarios usan la clave de la base de datos (que es la que en esos archivos de la búsqueda de Google podemos encontrar) para su usuario «admin» del blog, o para su cuenta de correo electrónico… ¡muy peligroso!

Me ha parecido muy curiosa esta búsqueda que me ha pasado neo… gracias!

[su_wiloke_sc_related_gallery][/su_wiloke_sc_related_gallery]

Alex

Ciudadano del mundo. Me encanta llevarme mi cámara fotográfica para inmortalizar esencias y experiencias en lugares diferentes, donde la gente vive diferente, pero donde todos disfrutamos cada día de puestas de un mismo Sol.

Vistos recientemente...

Observatorio cumple 20 años traduciendo imagenes de la NASA día a día

El rostro del viaje de McCurry

Los juegos no son un juego… but business!

Memozzle, un gimmasio para las neuronas

Memozzle supera las 50.000 descargas en menos de 3 meses

04 Comments

  1. Adrià

    xDDDDDD Que buenooooo

    Ese Google…

    7 de octubre de 2006
  2. kiker

    2 palabras: im-presionante

    7 de octubre de 2006
  3. pWeak

    Excelente!! Esto es muy interesante….ya he engordado mi cuenta unos 20 mil millones de yenes (que es una moneda muy cotizada….:) ). Te debo una suculenta comida en el restaurante de un pueblecito de Zaragoza que comentaste una vez

    9 de octubre de 2006