Tu web de informática

Luchando contra los hackers

Aqui publicaré lo que encuentre para contrarrestar ataques de los hackers, todo el que quiera unirse a mi causa es bienvenido, ya que trato de hacer la red segura, buena e informativa, no un sitio de peligro roba cuentas ni nada por el estilo.

FILTRO CONTRA XSS

< " ' >

y algunas de esas que son las que los hackers usan en los libros de visitas, y cosas asi para hackear webs a este tipo de codes se les llama Xss Entoneces el codigo para filtrar sus webs es este:
 

function eliminaEtiquetasMalas($fuente)
{
  $etiquetasValidas=’<ul><li><a><abbr><acronym>’ .
  ‘<blockquote><code><pre>’ .
  ‘<em><i><strike><s><strong><b><br>’;
  $fuente= strip_tags($fuente, $etiquetasValidas);
  return preg_replace(’/<(.*?)>/ie’, "’<’.eliminarAtributosMalos(’\\1′).’>’", $source);
}

así ponemos un filtro y para acabar ponemos esto:

// sale prohibido
echo eliminaEtiquetasMalas(’<a href="javascript:alert(1);" target="_blank" onMouseOver = "alert(1)">test</a>’);

Contra Ingenieria social Y Pishing

Esto creo que lo expliqué en unos posts anteriores, para contrarestar estos ataques, es muy simple, solamente NO dar contraseñas en ningún sitio que te envien por E-mail, ni contestar las "Cadenas de hotmail" que muchas veces son trampas que utilizan los hackers.

Contra los Desbaneos

Los hackers hacen spam o algo ilegal en un foro, el administrador lo banea, pero este mismo hacker se puede desbanear utilizando un proxy americano, y entrará como si no estuviera baneado del foro, muchas veces sucede con los de FOROACTIVO por lo que no recomiendo usarlo, y el baneo de IP no es suficiente, ¿entonces que hacemos? Sólo nos quedan dos opciones (al menos son las únicas que he investigado)

Desactivarle la cuenta, excluir el email, la ip, y si no funciona así y sigue entrando bloquea la IP de nuevo, y borra el usuario, pero ahora para registrar de nuevo pon la opcion que sólo el administrador pueda habilitar cuentas entonces te será de mayor facilidad a quienes puedes admitir y a quienes no, esto hasta que el hacker se enfade y deje en paz el foro xD si encuentro o tienen alguna otra solución mejor que la mía (que no es muy buena) dígala xD hay veces que la exclusión de la ip y si el hacker es novatillo no podrá entrar por proxy porque hay algunos proxys malos que no ocultan la ip

Post original del foro aquí.


  • Autor: linkgl

Si tienes alguna pregunta que hacernos tienes el foro a tu disposición.

Volver a Seguridad informática >>


Creada el 08/11/08 05:12
Copyright © - Todos los derechos reservados - Página creada por Juanma