dudas sobre servidor ( test de seguridad ) ssh, mysql.

Iniciado por XXXXXX, 15 Febrero 2012, 16:05 PM

0 Miembros y 1 Visitante están viendo este tema.

XXXXXX

hace ya tiempo que quiero entrar en el mundo del hacking, pero nunca me e planteado el como.

hace unos dias pense que tenia que aprender mas sobre esto, me baje el backtrack 5 y me puse a mirar sus opciones consegui escanear mi servidor aprender puertos que tenia abiertos pero no logre lo interesante, obtener acceso..

un bruteforce es lo unico que se me ocurre, pero estoo no es como el wifi, un bruteforce por ssh o mysql podria ser lento y ademas inutil.


mi pregunta es, supongamos que mi server "es ajeno" y no tengo acceso, si la password cumple requisitos de seguridad, el server es impune a hackeos?


gracias y saludos, perdn por las faltas el mvil no e muy comodo jaja.

adastra

No, desde mi punto de vista ningun servidor es inmune a cualquier tipo de "agujero" de seguridad, existen 2 factores principales que hacen que la seguridad de un sistema se vea comprometida:

1. El factor humano: Fugas de información, ingeniera social, errores de configuración en servicios por parte del administrador, etc.

2. El software propiamente dicho: Bugs, vulnerabilidades, malas practicas en el desarrollo que llevan a un software inestable e inseguro, etc.

Si quieres comenzar en el mundo del hacking, te recomendaria 2 cosas:
1. Comenzar a entender como funcionan las personas (desde un punto de vista psicologico) para ello cuentas con el Social Engineering Framework: http://www.social-engineer.org/framework/Social_Engineering_Framework

2. Comenzar a entender como funcionan los ordernadores, para ello aprende a programar, saber que es una vulnerabilidad, un bug, un exploit, un payload, etc.

Aunque la segunda parezca la parte más "fuerte" el factor humano suele ser la principal via de acceso a un sistema así que tenerla presente tambien

alondra2

hola aixo  s interesant

/biblioweb/hacker-como.html