Hacking de servidores web
julio 27, 2017
0

La importancia de la seguridad web ha salido a relucir en Palabra de hacker en numerosas ocasiones y es que no es para menos, la búsqueda de fallos y vulnerabilidades para acceder a cualquier página web disponible en la red es una constante y conviene estar preparados, cualquier medida es poca y estar informados resulta vital. En esta ocasión recojo una charla realizada por Álvaro Díaz en la comunidad Hack&Beers durante la celebración de las Jornadas de Seguridad Informática MorterueloCON en la que a modo divulgativo demuestra cómo es posible realizar hacking de servidores a través de Symlink.

Álvaro Díaz (@alvarodh5) es un apasionado de la ciberseguridad. Actualmente trabaja como Security Analyst en Delotitte y lo compagina con sus estudios de grado en Ingeniería Informática. Cuenta con un máster en Ciberseguridad y Ciberdefensa internacional. Miembro del blog Follow the White Rabbit y colaborador en los blogs de INCIBE y Tecnoxplora. Administrador de la comunidad de seguridad informática Underc0de y cibercooperante. Participante habitual en Bug Bountys y CTFs.

Hacking de servidores con Symlink

La investigación de Álvaro para explicar de una manera divulgativa cómo se produce el hacking de servidores web Apache a través de Symlink, la explica con detalle en esta entrada en Fwhibbit  y la charla, que está disponible en vídeo y podcast a continuación, está estructurada de la siguiente manera:

  • Información inicial.
  • Objetivo: un WordPress.
  • ¿Qué es Symlink?
  • ¿Para qué se utiliza?
  • Ejemplos.

Hablando de seguridad web y más tratándose en el ejemplo práctico de un WordPress, recomiendo comprobar cada uno de los consejos que dejaron los especialistas en la materia durante el ciberdebate sobre "Cómo mejorar la seguridad en WordPress" así como revisar las charla "Reventando WordPress" y "Seguridad web: que no te pongan tu web como la bandera de Japón" en la que se repasan las principales técnicas que usan los atacantes para vulnerar una web y que vienen bien para saber cómo reforzar la seguridad de las instalaciones.

Es obvio que si no lo sabes te estarás preguntando qué es Symlink y aunque en la charla se explica con detalle cabe decir que Symlink proviene de Symbolic Link lo que vendría a ser un enlace simbólico y esto se usa para hacer referencia a un fichero o directorio que se encuentra en un lugar distinto. Si la duda ahora todavía es mayor sobre cómo los atacantes pueden usar esta técnica para vulnerar un WordPress adelante aquí está la charla para salir de dudas. Eso sí quiero advertir que al igual que el Álvaro explica al comienzo la charla tiene un fin demostrativo, totalmente alejado de lo que sería un tutorial para hacer mal así que no me hago responsable del mal uso que se pueda hacer de esta información y pido desde ya disculpas porque las condiciones de grabación no fueron las más optimas, pero bueno nada nuevo tratándose de un Hack&Beers donde al ambiente distendido habitual que no invita al silencio precisamente se le sumó la cena que se estaba sirviendo durante la charla.

Vídeo

Podcast

 
¿Te ha gustado? Déjame abajo un comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?





Nombre

Correo electrónico

He leído la Política de Privacidad y acepto expresamente los términos y condiciones.

AVISO LEGAL – PRIVACIDAD – COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Licenciada en Periodismo, especializada en televisión, YouTube, redes sociales y contenidos online con un ojo puesto en la seguridad digital. Máster en Community Management y redes sociales en la empresa. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Puedo ayudarte a conectarte a ti o a tu negocio con el mundo a través de la combinación YouTube y los medios sociales = YoComunico/Comunicamos y trabajar contigo como formadora y presentadora de eventos presenciales y online. Mi nick digital es yocomu. ¡Búscame en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario. ¡Gracias!