terça-feira, 5 de maio de 2015

Saiba Agora Algumas Dicas Básicas de Como Proteger Seu Site dos Chamados Defacers que usam Sempre as mesmas ferramentas básicas e mais comuns e exploram sempre as mesmas falhas mais comuns em seu Site e ao primeiro erro simplesmente desistem e vão para seu próximo alvo.

   Saudações caros leitores, seja você um profissional ou um Amante de Segurança da informação ou apenas um Garoto Geek este tutorial foi escrito com um imenso carinho e dedicação a você então por favor caso for compartilhar isso dê os devidos créditos a mim, o Autor.
   Bom sem mais Delongas Vamos ao Tutorial, Bem nos últimos anos um crescimento considerável  em invasões de web sites, em sua maioria as invasões são puramente por Status na Comunidade Underground Brasileira o Defacer que invade mais sites e sites maiores ganha mais fama perante os demais.
   Para Garantir a Segurança de Seu Web Site caso ainda não tenha noções ao menos básicas sobre algumas linguagens como Html, PHP, Mysql, e não saiba editar permissões de pastas em seu servidor nem criar regras em arquivos como robots.txt e .htacess eu Sinceramente Sugiro que Aprenda em um nível intermediário Todos Esses tópicos Citados acima.
    Bom Hoje as Principais Falhas Exploradas Pelos Defacers que em sua maioria 90% não tem conhecimento nenhum em invasão a não ser por ferramentas existentes em algumas distro para pentest como Back Track, Kali Linux e Bugtrack dentre outras,porém ao menor sinal de erro no processo de Scaneamento do site o Script Kiddie desiste de tentar a invasão em seu site e simplesmente vai procurar outro alvo no google.
     Então Basta Usar Seu Raciocínio Lógico e algumas dicas que vou lhe dar em algumas linguagens como o PHP, Bom no PHP antes que eu me esqueça vou lhe dar alguns conselhos básicos Sempre que for usar o include no php para incluir uma página prefira usar o require_once ao invés do include o efeito é o mesmo porém o require_once Evita Falhas de RFI, Também Caso Use Wordpress e Estiver Pensando em Usar o certificado SSL use-o para sempre pois caso usar e remover posteriormente deverá trocar TODAS as imagens upadas no Site (Dica retirada do Site Security Attack).
   Voltando ao Raciocínio Lógico todo Scanner seja ele Nmap, Sqlmap, Sqlninja, Dirbuster, Nikito, Fimap, Nessus, Openvas, Webshag, Uniscan, Acunetix dentre outros em um Scan no site ele acessa o mesmo por um User Agent então depois de estudar sobre o htacess você pode criar regrinhas básicas para redirecionar todo scan com alguns user agents específicos para lugar algum exemplo para 127.0.0.1 ou qualquer endereço inválido ou seja sempre que alguém tentar scanear seu web site para ele somente retornará a  mensagem de conexão time out.
   Bom resumindo tal artigo basta usar a cabeça para pensar como um defacer sabendo com ele te ataca para bloquear tais ataques

0 comentários:

Postar um comentário

Subscribe to RSS Feed Follow me on Twitter!