¿Qué es un Deface / Defacing / Defacement?

Escrito en PHP por admin el Aug 26th, 2007 | 6 comentarios

El Deface / Defacing / Defacement es la modificación de una página web sin autorización del dueño de la misma.

La mayoria de las veces logran defacear un sitio consiguiendo acceso mediante alguna vulnerabilidad que el programador haya dejado en el mismo.
También por passwords debiles, problemas en el FTP, etc.

Cómo prevenir un deface ? Es sencillo seguí con los standares de seguridad, no creas que por que “Tu cliente” o tu “Página” no van a tener visitas, no habrá alguien que pueda joderte.

Las mejores tecnicas son las que anteriormente pasé con ereg, etc.etc. Pero son las básicas, hay más y mejores técnicas que vamos desarrollando día a día para que los chistosos no puedan pasarnos por alto. (La principal es comprobar que solo pasen por las variables los datos que NOSOTROS QUEREMOS y no los que EL USUARIO QUIERA)

Uno de los principales problemas es el SQL injection, que se trata de insertar datos en la DB para conseguir determinados accesos y/o modificar lo que el sitio tenga.
Hay otros SQL inyects que evuelven usuario y contraseña. (La gran mayoria de los conocidos)

Buscando un gran foro de defacing (Al que entraba antes y dejé de hacerlo) me encontré con este sitio: http://www.jackson-cook.com/

Seamos sinceros ni a Uds. Ni a mi nos gustaría que esto suceda con alguno de los sitios que codeamos para nuestros clientes, ni mucho menos para los nuestros, y es por eso que pongo tanto enfacis en la seguridad en PHP (Así como la pongo sobre sistemas unix .. windows etc. La seguridad informatica nos vuelve mejores que los que se dedican al cracking)

A lo largo de nuestra existencia nos vamos a ir dedicando a las diferentes formas de seguridad. Para que por sobre todo, nuestros sitios no sólo sean lindos y potentes, sino SEGUROS!


  • No Related Post
bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark
tabs-top

6 comentario to “¿Qué es un Deface / Defacing / Defacement?”

  1. dpl says:
    19/07/2008 at 11:30 PM

    Esta bastante bien… aqui dejo un link a mi pagina web http://www.hacking-defacing.es/

    Reply
  2. ¿Hackers en Colombia? | La Comunidad DragonJAR says:
    02/09/2008 at 7:28 PM

    [...] estas “joyitas” de titulares un Hacker se dedica a realizar Defacing a páginas web. Pero, ¿cómo culpar a los medios, si en internet es posible encontrar páginas web [...]

    Reply
  3. EpSiLOn Blog » ¿Hackers, en Colombia? says:
    03/09/2008 at 4:38 PM

    [...] estas “joyitas” de titulares un Hacker se dedica a realizar Defacing a páginas web. Pero, ¿cómo culpar a los medios, si en internet es posible encontrar páginas web [...]

    Reply
  4. DEFACE 4hacking.net | 4hacking.net says:
    11/10/2008 at 8:52 AM

    [...] Bueno y para todo aquel que no lo sepa, aqui tiene una definicion de que es un DEFACE. [...]

    Reply
  5. La inseguridad de las ‘listas de contraseñas prohibidas’ en seguridad informática « ▀▄ PiensoLuegoPiensoLuegoExisto ▄▀ (PLPLE) says:
    24/01/2010 at 4:07 PM

    [...] de dar resultado positivos) puede servir para enviar Spam, lo que sería más perjudicial que un deface o similar por los efectos secundarios que provoca. Para escanear, elegí una red del tercer mundo [...]

    Reply
  6. Defacearon la página web de Nuevo Laredo Tamaulipas. says:
    20/07/2010 at 2:52 AM

    [...] ingbruxo – 19 Julio, 2010Posted in: General ShareEl lunes 19 de julio de 2010, defacearon el portal de Nuevo Laredo Tamaulipas México, en la intrusión se dejo el siguiente mensaje con un [...]

    Reply

Deja un comentario