Saiba Agora Algumas Dicas Básicas de Como Proteger Seu Site dos Chamados Defacers que usam Sempre as mesmas ferramentas básicas e mais comuns e exploram sempre as mesmas falhas mais comuns em seu Site e ao primeiro erro simplesmente desistem e vão para seu próximo alvo.
Saudações caros leitores, seja você um profissional ou um Amante de
Segurança da informação ou apenas um Garoto Geek este tutorial foi
escrito com um imenso carinho e dedicação a você então por favor caso
for compartilhar isso dê os devidos créditos a mim, o Autor.
Bom sem mais Delongas Vamos ao Tutorial, Bem nos últimos anos um
crescimento considerável em invasões de web sites, em sua maioria as
invasões são puramente por Status na Comunidade Underground Brasileira o
Defacer que invade mais sites e sites maiores ganha mais fama perante
os demais.
Para Garantir a Segurança de Seu Web Site caso ainda não tenha noções
ao menos básicas sobre algumas linguagens como Html, PHP, Mysql, e não
saiba editar permissões de pastas em seu servidor nem criar regras em
arquivos como robots.txt e .htacess eu Sinceramente Sugiro que Aprenda
em um nível intermediário Todos Esses tópicos Citados acima.
Bom Hoje as Principais Falhas Exploradas Pelos Defacers que em sua
maioria 90% não tem conhecimento nenhum em invasão a não ser por
ferramentas existentes em algumas distro para pentest como Back Track,
Kali Linux e Bugtrack dentre outras,porém ao menor sinal de erro no
processo de Scaneamento do site o Script Kiddie desiste de tentar a
invasão em seu site e simplesmente vai procurar outro alvo no google.
Então Basta Usar Seu Raciocínio Lógico e algumas dicas que vou lhe
dar em algumas linguagens como o PHP, Bom no PHP antes que eu me esqueça
vou lhe dar alguns conselhos básicos Sempre que for usar o include no
php para incluir uma página prefira usar o require_once ao invés do
include o efeito é o mesmo porém o require_once Evita Falhas de RFI,
Também Caso Use Wordpress e Estiver Pensando em Usar o certificado SSL
use-o para sempre pois caso usar e remover posteriormente deverá trocar
TODAS as imagens upadas no Site (Dica retirada do Site Security Attack).
Voltando ao Raciocínio Lógico todo Scanner seja ele Nmap, Sqlmap,
Sqlninja, Dirbuster, Nikito, Fimap, Nessus, Openvas, Webshag, Uniscan,
Acunetix dentre outros em um Scan no site ele acessa o mesmo por um User
Agent então depois de estudar sobre o htacess você pode criar regrinhas
básicas para redirecionar todo scan com alguns user agents específicos
para lugar algum exemplo para 127.0.0.1 ou qualquer endereço inválido ou
seja sempre que alguém tentar scanear seu web site para ele somente
retornará a mensagem de conexão time out.
Bom resumindo tal artigo basta usar a cabeça para pensar como um defacer sabendo com ele te ataca para bloquear tais ataques
0 comentários:
Postar um comentário