Este blog nace con la esperanza de concienciar y demostrar a la gente dedicada o interesada en la seguridad que la inmensa mayoria de las páginas son vulnerables, a unos u otros fallos.
El gran problema no está en que esas páginas sean vulnerables y con ello podamos pasar un rato divertido intentando ver por donde podemos colarnos. Sino que el problema se encuentra en la escasa formación en materia de seguridad que tienen todas aquellas personas que han programado dichas aplicaciones web.
Y esque la gran mayoría de gente que programa aplicaciones web sabe lo que es un XSS, pero lo ven como una simple molestia que puede causar que a algún que otro cliente le aparezca un alert en su navegador... Lo que no saben es que gracias a esos XSS es posible crear virus y gusanos programados en javascript, o que con esos simples alert podemos desde troyanizar una navegador hasta obtener el control total del ordenador de todo aquel inocente que haya cargado la página vulnerable.
Esto mismo ocurre con fallos SQLi, donde los programadores en muchisimas ocasiones lo único que hacen es realizar un leve filtrado de las entradas, suponiendo y este es el gran problema que nadie les hara nada. Supongo que de la gente que lea esto alguno que otro sabra que son las inyecciones SQL, lo que me gustaría que os preguntarais es sí realmente sabeis que conlleva... Y esque una vez encontrada una SQLi es realmente sencillo hasta para un script kiddie conseguir ya no solo acceso a la base de datos completa, sino el control del servidor, ya sea mediante un RFI o mediante algun tipo de exploits utilizando metasploit.
Pero bueno, el fin de este blog, como ya he dicho es enseñar. Mostrar a todo aquel que este interesado en este apasionante mundo del hacking, y para aquellos que únicamente pasen por aqui... A todos ellos, demostrarles que las cosas son mucho mas fáciles de lo que parecen.
Por ello, intentaré semana tras semana exponer algunas de las vulnerabilidades que mas afectan hoy en día a las páginas web, comenzado siempre por una pequeña explicación para aquellos que estén menos familiarizados. Y utilizando ademas ejemplos prácticos, ya sean de páginas propias para mostrar el concepto, o en páginas en internet para demostrar que la vulnerabilidad es realmente un problema en internet.
Asique apartir de aquí, espero que el blog les guste y ante cualquier cosa no duden en consultarme.
Un saludo y happy hacking!
No hay comentarios:
Publicar un comentario