¿Se puede buscar vulnerabilidades en Hi5?

Publicado en 'Seguridad Informática' por NADAL, 1 Jun 2009.





  1. NADAL

    NADAL Miembro nuevo

    Registro:
    1 Jun 2009
    Mensajes:
    1
    Likes:
    0




    Me gustaría saber quien esta al tanto de las vulnerabilidades en hi5.
     


  2. Babyboy03

    Babyboy03 Miembro maestro

    Registro:
    28 Oct 2008
    Mensajes:
    918
    Likes:
    56
    no se man, busca en google ps...
    investiga un poco!
     
  3. Metalzoa

    Metalzoa Miembro maestro

    Registro:
    21 Jul 2008
    Mensajes:
    845
    Likes:
    9
    Pues yo creo que si los hay, pero hay que ser un verdadero moustro en computación.
     
  4. Byuu Byuu

    Byuu Byuu Suspendido

    Registro:
    4 Jun 2009
    Mensajes:
    17
    Likes:
    0
    un cracker con conocimientos medios fácilmente violaría la seguridad de ese sitio.

    uno nunca puede saber cuantos lo habrán echo, sobretodo cuando estos están bien camuflados y no se anuncian como "hacked by $nick_lammer"
     
  5. malkavian_net

    malkavian_net Miembro nuevo

    Registro:
    13 Jun 2009
    Mensajes:
    8
    Likes:
    0
    Hay dos caminos para poder vulnerar la seguridad, una es entrando por la misma página encontrando un bug en la programación que algún desarrollador dejó por preocuparse simplemente de la funcionalidad y estética de la página, mas no por la seguridad. También es cierto que mientras mas envergadura tenga la página mas posibilidades hay de que se dejen abierto bugs, pero mas cierto es que siguiendo las pautas de una buena programación sería imposible que puedan vulnerar tu página desde este camino, y estas pautas son seguidas mas que nadie por las páginas de peso entre ellas están también las redes sociales.
    El otro camino es entrar al servidor donde está alojada la página, los servidores mas caros son también los mas seguros porque a invierten en seguridad tanto en software como en hardware porque ahora tembién existen equipos en hardware para reforzar la seguridad como los IPS.
    Yo creo que las redes sociales en su mayoría conocen estos caminos y son sensatos para no descuidarlos, pero como dicen hecha la ley hecha la trampa, aunque actualmente no hay hackers que vulneren estos equipos los habrá, pero no serán varios se los aseguro.
     
  6. punkishet

    punkishet Miembro frecuente

    Registro:
    18 Set 2008
    Mensajes:
    86
    Likes:
    1
    Pues,si se puede:wow:ya que yo trabajo en seguridad para servidores y paginas web lo unico que te digo es busca en google y da te la molestia de averiguar y estudiar.
     
    Última edición: 4 Jul 2009
  7. Netmancusco

    Netmancusco Miembro frecuente

    Registro:
    5 Nov 2008
    Mensajes:
    81
    Likes:
    0
    Bug
    Exploit
    Inyection

    Well hay muchas cosas, pero necesitan de conocimenitos de informática, y si tu eres un simple usuario lo siento debes pagar para que alguein lo haga y no busuqes programitas...
     
  8. sellassie

    sellassie Miembro nuevo

    Registro:
    10 Mar 2009
    Mensajes:
    10
    Likes:
    0
    pues hara unos meses (no se si seguira activo este error) habia la posibilidad de conseguir algunos datos del usuario a traves de unpequeño keylogger que uno podia crear o buscar en internet con javascript ,el truco consistia en alterar una imagen con jpeg coment editor (u otro editor de comentarios de imagen jpeg ) y colocar el codigo dentro de esta imagen (vease el milworm al semi referente en el tema hackear webs de l2 com remote file inclusion) subir esta imagen a un servidor y persuadir (con ingenieria social ) al usuario para que use esta imagen como fondo de su hi5 ya que cada vez que lo haga (en mi caso con codigo php ) robara la cookie de su sesion .este error como repito no se si estara activo aun , con eso de los temas personalizados a lo mejor ya solucionaron este problema,ya que como pueden apreciar hi5 no acepta scripts en sus comentarios de fotos ,o en otros campos vulnerables ,ejemplo

    <script language ="javascript">
    window.alert("HOLA XD ");
    </script>

    esto en hi5 se borraria automaticamente

    en todo caso te invito a probar o mejor aun a investigar sobre este tema

    espero que te sea de ayuda bye salu2:wow:
     
    Última edición: 6 Ago 2009
  9. Lithium

    Lithium Miembro nuevo

    Registro:
    3 Abr 2009
    Mensajes:
    27
    Likes:
    0
    hi5 ya fue hace tiempo,,,,,
     
  10. lucho09

    lucho09 Miembro frecuente

    Registro:
    24 Ago 2009
    Mensajes:
    98
    Likes:
    0
    La verdad, la unica forma esque alguien intente crear una pagina similiar al de hi5. pero con otro dominio.
    Pero eso solo sufriran los novatos del internet.
     
  11. jalvio

    jalvio Miembro frecuente

    Registro:
    25 Mar 2009
    Mensajes:
    249
    Likes:
    66
    interesante...a buscar en google entonces..