Como entrada introductoria, he decidido hacer una entrada sobre la protección de usuarios privilegiados, las técnicas de intrusión a servidores SQL convencionales cómo SQLi nos permiten obtener las bases de datos del sitio al que atacaremos, aunque esto suene altamente peligroso, algunos sitios cuentan con protección criptográfica, es decír, encriptan los datos, ó imponen filtros para que no sean recuperados los usuarios o las contraseñas. Los CMS más populares cómo son Joomla, Wordpress, y/o de foros que son SMF, phpbb entre otros suelen requerir al webmaster en la instalación los datos del usuario privilegiado, por esta vez deberíamos llamarle el usuario Root, el usuario root tiene acceso a todo.
Por ello no deberíamos de utilizar esos usuarios o revelar cierta información sensible, al introducir los datos para el root se introduce un nombre de usuario, contraseña entre muchas otras cosas. Al saber el nombre del Root, simplemente nos quedaría "adivinar" la contraseña.
EPIC FAIL
No hay comentarios:
Publicar un comentario