Si deseas tener un hacker a la mano que te ayude a hacer pruebas de seguridad en tu sito web sin que comprometas la información en el mismo, puedes hacer uso de accessdiver, una herramienta que piensa como un hacker y hace todo tipo de pruebas de seguridad.
Todo lo que necesitas es una PC con windows 98 en adelante y tu sitio web para hacer las pruebas.
Una vez instalado cuenta con una interfaz gráfica muy sencilla de utilizar, la cual puedes cambiar según tu nivel de experiencia. Escogiendo del menu "My Skill" te provee con 3 opciones distintas para la interface "Newbie, Familiar y Expert" También cuenta con modos especiales para hacer "prubas" específicas ya sea de Leech, Exploiter, Proxy o NetTools.
Tiene la opción de usar proxies y servidores SOCKS. Y si necesitas encontrar proxies puedes bajar GeoWhere que te permite encontrar y probar varios proxies entre otras cosas.
Si no son muy expertos en prubas de seguridad lo mejor es inciarlo en modo Newbie y empezar a familiazarse con las herramientas básicas. El primer tab muestra las opciones para realizar un ataque de diccionario. Este cuenta con un campo para el nombre de usuario y otro para el del password. Este tipo de ataque carga un "diccionario" con los nombres de usuarios y passwords y va probando uno por uno hasta encontrar uno que funcione o se termine la lista.
Es importante notar que el diccionario que trae por default utiliza nombres de usuarios y contraseñas comunes en inglés, así que deberán generar su propio diccionario con palabras comunes en español o buscar uno en la web.
Los demas tabs permiten configurar un servidor proxy o socks para realizar el ataque y la configuración básica del programa, como después de cuentas acesos encontraros parar (con uno normalmente es suficiente).
Esta herramienta muestra claramente como hacen los llamados "script kiddies" para ingresar de manera ilegal a muchos sitos web, sin necesidad de tener grandes conocimientos sobre seguridad y redes.
Dejen un comentario sobre su experiencia con AccessDiver y que les gustaría ver en próximas versiones.
ACTUALIZACIÓN:
De acuerdo con un estudio recientemente realizado por Acunetix el 70% de los sitios web tienen vulnerabilidades de seguridad de mediana y alta prioridad. Una razón más para empezar a tomar más enserio la seguiridad en nuestros sitios.
Acerca de mí
- Bon Vivant
- Mexico
- I am quite passionate about how the mind works, researching about it and blogging it all the time. I am A+ Certified tech, Microsoft 5 stars developer, Microsoft 5 stars professional, with 10 year in IT and Consulting. I also teach math, physics, economics, statistics and finance. Big Fan of sports, tv series, science and electronics. Owner of a technology start up in Mexico.
ADD ME
Miro
No hay comentarios.:
Publicar un comentario