En las diferentes pruebas realizadas se ha detectado alguna vulnerabilidad en más del 90% de las pruebas realizadas y en más del 75% se ha hallado por lo menos una vulnerabilidad crítica. De las vulnerabilidades críticas detectadas aproximadamente un 23% han sido Inyecciones SQL y un 12% Cross Site Scripting (XSS).
Yo no usaría el término hackeable. Pero ya sabemos todos que si lleva la palabra hack, suena mejor, más americano
Yo trabajo como Pentester y es cierto, a todas las webs que les he hecho auditorias les he encontrado "algo", básicamente por es bastante complicado dejar una web "perfecta" en términos de seguridad.
En general las auditorias a los bancos son bastante aburridas, porque no tienen vulnerabilidades críticas.
Lo que más he notado, es que al cliente no le importa mucho la seguridad, el otro día hice una auditoría a la que le encontré una inyección de sql, de la cual pude escribir en disco un archivo php que no era otra cosa que una "reverse shell" (una shell que se conecta a una ip por un puerto que yo le diga). Con eso conseguí acceso al sistema; el usuario de la applicación no tenía permisos de superusuario, pero tenían el "sudo" sin password, por lo que era trivial ser root en el sistema y hacerte con el control total de la máquina.
Pues bien, aquí viene lo mejor, cuando se lo reporté al cliente, me dijo que todo eso estaba fuera del "scope del test", que les importaba poco tener el sudo sin password y el usuario de mysql con permisos de escritura y lectura en el sistema.
Comentarios
Yo no usaría el término hackeable. Pero ya sabemos todos que si lleva la palabra hack, suena mejor, más americano
Yo trabajo como Pentester y es cierto, a todas las webs que les he hecho auditorias les he encontrado "algo", básicamente por es bastante complicado dejar una web "perfecta" en términos de seguridad.
En general las auditorias a los bancos son bastante aburridas, porque no tienen vulnerabilidades críticas.
Lo que más he notado, es que al cliente no le importa mucho la seguridad, el otro día hice una auditoría a la que le encontré una inyección de sql, de la cual pude escribir en disco un archivo php que no era otra cosa que una "reverse shell" (una shell que se conecta a una ip por un puerto que yo le diga). Con eso conseguí acceso al sistema; el usuario de la applicación no tenía permisos de superusuario, pero tenían el "sudo" sin password, por lo que era trivial ser root en el sistema y hacerte con el control total de la máquina.
Pues bien, aquí viene lo mejor, cuando se lo reporté al cliente, me dijo que todo eso estaba fuera del "scope del test", que les importaba poco tener el sudo sin password y el usuario de mysql con permisos de escritura y lectura en el sistema.
Me alegra ver como para realizar semejante afirmación han comprobado el 100% de las webs del mundo.
Decírselo a los de Anonymous. Especialmente respecto a la inyección de código.
Salu2
El 90% de las viviendas son "asaltables"
El porcentaje aumenta si se incluye la ingeniería social, o el intento de login con usuarios y contraseñas comunes (véase admin-admin...)
Con recursos ilimitados, casi el 100% de las webs son hackeables.
Todo depende del punto a partir del que se considera inviable.
a mi me colaron linux por el mesenyer años ha
mientras mas opensource usemos, mas jodidos estaremos.