Duda Seguridad WEB

Alon Ferreira · 23 Oct 2016

Buenas chavalada.

Últimamente me he interesado bastante en proteger mis webs hechas. Y he descubierto la fantástica distribución de Linux llamada Kali Linux.

Viene con un montón de aplicaciones de inyecciones sql, auditorias, etc para seguridad. Y tengo un par de dudas:

¿Consejos básicos para proteger una web? Hasta ahora le doy caña al .htaccess con directivas que protegen la web, a parte de variables de escape, etc.
¿Si ataco por fuerza bruta o con inyecciones sql una web que no sea mia y sin el permiso expreso del dueño, puedo tener problemillas legales? Aunque no use la información de usuario y contraseña para hacer maldades.

Si me dais consejos sobre el Kali Linux también os lo agradecería biggrin

Grasiassss! :guiño:

McClane · 24 Oct 2016

Para proteger una web, lo mejor es poner un cartel de "cuidado con el perro". :LOL:

Eso se escapa, por mucho, de mis conocimientos.

Alon Ferreira · 24 Oct 2016

McClane dijo:
Para proteger una web, lo mejor es poner un cartel de "cuidado con el perro".

Eso se escapa, por mucho, de mis conocimientos.

Gracias de todas formas compañero :guiño:

Alvaris · 24 Oct 2016

http://computerhoy.com/paso-a-paso/software/que-es-kali-linux-que-puedes-hacer-41671

aunque yo en temas web, soy como CR de defensa central :descojon:

Adr-i813 · 24 Oct 2016

Alon Ferreira dijo:
¿Si ataco por fuerza bruta o con inyecciones sql una web que no sea mia y sin el permiso expreso del dueño, puedo tener problemillas legales? Aunque no use la información de usuario y contraseña para hacer maldades.

Si, y además es razonable. Si me pillas intentando arrancarte el coche a las malas solo para ver si puedo hacerlo, me vas a atizar si o si; aunque mi intención sea dejarte flores dentro.

ElGarufo · 24 Oct 2016

Yo te diría firewall perimetral con protección tipo Web Application Firewall (CyberOam y Sophos ahora los usan...y otros más).

Seguro que con Kali podrás hacer tests pero si lo que quieres es realmente seguridad mejor algo con motor propio que se va actualizando y no estar pendiente de todo eso.

Y aun así ya sabemos que si los malos quieren....yo lo complementaria con ips/ids, todo depende de donde estén alojadas las webs

Alon Ferreira · 25 Oct 2016

Adr-i813 dijo:
Si, y además es razonable. Si me pillas intentando arrancarte el coche a las malas solo para ver si puedo hacerlo, me vas a atizar si o si; aunque mi intención sea dejarte flores dentro.

Entiendo

Alon Ferreira · 25 Oct 2016

ElGarufo dijo:
Yo te diría firewall perimetral con protección tipo Web Application Firewall (CyberOam y Sophos ahora los usan...y otros más).

Seguro que con Kali podrás hacer tests pero si lo que quieres es realmente seguridad mejor algo con motor propio que se va actualizando y no estar pendiente de todo eso.

Y aun así ya sabemos que si los malos quieren....yo lo complementaria con ips/ids, todo depende de donde estén alojadas las webs

Investigaré. Gracias!

Duda Seguridad WEB

Alon Ferreira

Forista Legendario

McClane

Moderador Informática

Alon Ferreira

Forista Legendario

Alvaris

Clan Leader

Adr-i813

Forista

ElGarufo

Forista

Alon Ferreira

Forista Legendario

Alon Ferreira

Forista Legendario