es dificil crear una pagina web que controle tu sistema?¿?¿

Iniciado por beholdthe, 5 Agosto 2011, 16:18 PM

0 Miembros y 1 Visitante están viendo este tema.

beholdthe

He leido y me han dicho  en este foro que hay paginas donde SOLO POR ENTRAR, ya te meten virus o troyanos, o son capaces de controlar tu ordenador.
Tengo varias preguntas sobre esto:
1- es si es muy complejo hacer esto, o cualquier programador web es capaz de hacerlo sin problemas.
2- si te toman el control de tu pc, es solo mientras estas de visita en esa pagina, o si cuando reinicias tu pc  vuelven a tener el control
3- si esto es detectado por un antivirus, o es indetectable
4-depende o influye si utilizas linux, windows, etc,   osea si dependiendo del sistema que utilices  o el navegador que tengas, es mas dificil o mas facil.

muchisimas gracias por vuestras opiniones

#!drvy

Si, pero me imagino que habrán exagerado un poco... me refiero es posible pero difícil y ademas están los desarrolladores de los navegadores que luchan constantemente contra ello.

1) es complejo. Aunque siempre existen sitios que te dicen como hacerlo.. pero por lo general suelen 0-days.

2) Si consiguen colarte un troyano (o cualquier tipo de malware) no sera solo mientras visites la pagina. Sera permanente ya que estará en tu Sistema Operativo. Aunque también hay scripts que simplemente cuelgan tu navegador o cosas de esas que obviamente duran solo mientras estas en la pagina.

3) Generalmente si. Cuando descargas un archivo, si tu antivirus tiene resident-shield ( escudo en tiempo real) lo analiza y si esta en su base de datos (o lo detecta mediante el smart detection ese) te avisa.

4) Depende del navegador y del sistema operativo. Obviamente si utilizas linux estarás un poco mas protegido (poco xD) porque la mayoría de los juankers que hacen eso se centran en el SO mas utilizado (windows). También puede ser problema del navegador que permita ejecución de código por lo tanto dudo que dependa del SO.

Es lo que yo se xD


Saludos

Martin-Ph03n1X

  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"

[u]nsigned

#3
Obviamente que es mas dificil comprometer a un istema Linux que a uno Widnows, por temas de privilegios.

El tipo de ataque en una web peude ser muy variado, desde complementos Active X maliciosos (solo en Windows) hasta aprovehcar Vulnerabilidades especificas del navegador, como por ejemplo un stack overflow en javascript.

Para que te des una idea, en su momento salio un exploit en simle javascript para Firefox 3.5 que al executarse, lanzaba la calculadora de Windows...

Pero no te pongas paranoico, con tener el sistema operativo y navegador actualizados casi no hay razon para preocuparte de las posibles 'webs maliciosas'.

Pero de que se puede, se puede..como dije generalmente aprovechan alguna vuln del navegador o algun 0day de algun comlemento como Reader.

Saludos

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!