News:

SMF 2.1.4 has been released! Take it for a spin! Read more.

Main Menu

Estan tratando de hackear el foro ?

Started by KENT10000, March 07, 2017, 07:53:29 AM

Previous topic - Next topic

KENT10000

Hola,

hace 3 dias elimine el foro del servidor donde estaba alojado, por problemas de ancho de banda.

Ahora pienso migrarlo a otro servidor, y por correo informarle a los usuarios del cambio.

Pero antes de hacerlo, quiero estar seguro, si durante el tiempo que estuvo funcionando
trataron de hackearme el foro.

En los registros de quienes ingresaban al foro, note algo muy extraño, y que aun no entiendo, solo con un usuario.

Cuando este usuario ingresaba al foro me arrojaba la siguiente informacion:


SISTEMA: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36 IP: aqui ip del usuario IPPROXY: aqui ip del usuario

ESto lo registraba en la navegacion normal que hacia en el foro, y hasta aqui no veo nada anormal.

Pero despues de unos segundos, o minutos me arrojaba la siguiente informacion:


SISTEMA: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36 Google Favicon IP: 66.249.83.223 IPPROXY: aqui ip del usuario

Con este ultimo registro observo que esta utilzando linux, pero la parte que dice Google Favicon, no la entiendo.


Otra cosa que note, fue un dia que al ingresar al foro, observo en la parte inferior de USUARIOS EN LINEA. Qu este usuario
se encontraba dos veces, y decidi ingresar al foro por diferentes navegadores, con vpn y proxy, y en micaso nunca aparecia
mas de una vez en la lista de usuarios en linea.


De acuerdo a lo mencionado anteriormente, este usuario esta tratando de hackear el foro ?

Habra logrado obtener algun tipo de informacion privada ?

Dhayzon

yo creo que si, probablemente tenga toda tu base de datos y se lo vaya a vender ala nasa v:

a mi si me paso eso de aparecer dos veces en linea pero en localhost, solo puse optimizar tablas, contar de nuevo estadísticas , limpiar y corregir errores y todo okay, 

Príncipe_Azul

Hola, siempre puede suceder que alguna persona intente hackear tu foro o intente encontrar alguna vulnerabilidad o información.
Si tu foro está actualizado a la última versión, no deberías de preocuparte.

Como comentario personal, me ha pasado que una vez un Visitante se puso en su User-Agent una cabecera de Google y en mi foro figuraba como un bot de Google cuando en realidad no lo era, ésta acción la vi por varios días y la persona al ver que no encontró nada, simplemente no lo volvió a hacer más.

Quizás la pregunta de algunos sea, ¿por qué y para qué hizo eso?, básicamente lo que quizo hacer, es intentar encontrar algún foro oculto, o alguna información, algo que los bots de Google pueden ver y que los Visitantes, no.

Por eso hizo esa prueba, pero en realidad pudo comprobar que los bots de Google ven exactamente lo mismo que un Visitante.

Para que se entienda mejor daré dos ejemplos:

En algunos foros tienen foros restringidos y/o ocultos, por ejemplo que los usuarios deben tener X cantidad de mensajes o estar en X grupo para poder ingresar a ese o esos foros, entónces lo que muchos admins del foro suelen hacer, es darle el acceso de esos foros a Google para que los indexe, de todas maneras si un Visitante quiere acceder, no podrá ya que la denegación la tendría.... pero si el Visitante se coloca un User-Agent de Google, si podrá acceder tranquilamente a ese foro... a eso es lo que apunto.

Muchas veces son pruebas o tratan de encontrar algún foro o información privada, entre otras cosas.
Por último comentar que una cabecera User-Agent es 100% falseable, cualquier persona con un poquito de conocimiento podrá cambiar su User-Agent a lo que desee, por ejemplo puede configurar su User-Agent para que uno crea que está ingresando por celular, cuando en realidad está ingresando desde una pc.

Otro ejemplo, puede ingresar al foro desde Linux y aparentar que su Sistema Operativo es Windows, etc.


Saludos!!
Foro ArgentinaIRC - Ayuda de Programación General, Informática, IRC y mIRC Scripting.

Foro de Artesanías, Recetas de cocina, Ropa para perros, Tejidos, Bijouterie, Porcelana, Chocolatería, Fondos de pantalla, Noticias, Belleza, Medicina natural, Videos y Programas: http://www.misartesanias.net/

KENT10000

Gracias, Principe_Azul por tu respuesta.

Eso es exactamente lo que ese usuario quiere hacer.

El foro esta con el Mod hidecontent

Y lo que este usuario quiere hacer, es poder ver los links que se encuentran ocultos.

Para poder ver los links ocultos se requiere un minimo de Karmas, que solo yo puedo asignar.
Entre los usuarios no esta habilitado para que se den karmas entre si.


Cuando ese usuario ingresa al foro, navega normalmente con los datos mencionados anteriormente.
Pero una vez observa que hay material nuevo oculto, comienza a utilizar la forma mencionada
anteriormente para navegar.


Cuando ingresa al foro, y no observa nada de material nuevo, ese usuario navega normalmente.


Y es ahi donde esta mi duda. ¿ Sera que habra logrado ver los enlaces ocultos ?


¿ Como se hace para darle a google permiso para que pueda ver los foros privados, ocultos, y enlaces ocultos ?



En el foro yo deje de forma predeterminada lo relacionado con los buscadores
Es decir No hice ninguna modificacion a lo que esta alli.


Con respecto a hacerse pasar por googlebot, yo hice la prueba con algunos articulos encontrados en la web
pero no me dieron resultados, no se si esto sea realmente efectivo para poder engañar al foro, y obtener
todo lo oculto alli.




Un Saludo.

Príncipe_Azul

Amigo creo que ese usuario quiere ver links ocultos (creo, en realidad no lo sabemos) y ahí está el tema... que muchos admins le dan el acceso a que Google si vea los links, pero los Visitantes o los usuarios que no están en X grupo, que no los puedan ver, pero si se hacen pasar por Google, me imagino que si podrán verlos.

Lo mejor es hacer pruebas para salir de dudas, si me pasas la url de tu foro por mensaje privado donde haya algún link oculto, crearé un simple código en Python para verificar si logro o no ver los enlaces.

Se que también depende mucho de como hayas configurado tus arañas, ya que a las arañas como Google se les puede dar permisos de Visitantes o de usuarios, incluso puedes poner varias IPs de Google (en la opción "Direcciones IP"), pero no muchas ya que eso tiene un límite.

Si nunca has tocado esa parte, me imagino que los bots de Google verán lo mismo que un Visitante y no creo que así vean los enlaces.


Saludos!!
Foro ArgentinaIRC - Ayuda de Programación General, Informática, IRC y mIRC Scripting.

Foro de Artesanías, Recetas de cocina, Ropa para perros, Tejidos, Bijouterie, Porcelana, Chocolatería, Fondos de pantalla, Noticias, Belleza, Medicina natural, Videos y Programas: http://www.misartesanias.net/

KENT10000

QuoteSi nunca has tocado esa parte, me imagino que los bots de Google verán lo mismo que un Visitante y no creo que así vean los enlaces.

En Motores de Busqueda--->Buscadores   Nunca he modificado nada. Esta tal como viene de forma predeterminada.

En Motores de Busqueda--->Configuracion   Si hice alguna modificacion, quedando asi:




En aplicar permisos restringidos a grupos: Esta en  "Deshablitar"  Esto que significa ?

Un saludo.

Príncipe_Azul

Hola, en la ayuda de SMF dice lo siguiente:

QuoteSeleccionando un grupo restrictivo, cuando un invitado es detectado como un rastreador de búsquedas (search crawler) le será automáticamente asignado cualquier permiso de "denegar" de este grupo, además de los permisos normales de los invitados. Puedes usar esto para proporcionar menor acceso a un motor de búsqueda que el que le proporcionarías a un invitado normal.

Puedes por ejemplo querar crear un nuevo grupo llamado "Arañas" y seleccionar esto aquí. Entonces podrías denegarle a ese grupo el permiso para ver los perfiles, para evitar que las arañas indexen los perfiles de tus usuarios.

Nota: La detección de arañas no es perfecta y puede ser simulada por usuarios, así que esta característica no garantiza que se restringirá el contenido sólo a aquellos motores de búsqueda que hayas añadido.


Saludos!!
Foro ArgentinaIRC - Ayuda de Programación General, Informática, IRC y mIRC Scripting.

Foro de Artesanías, Recetas de cocina, Ropa para perros, Tejidos, Bijouterie, Porcelana, Chocolatería, Fondos de pantalla, Noticias, Belleza, Medicina natural, Videos y Programas: http://www.misartesanias.net/

KENT10000

Hola,

La ayuda ya la habia leido.

Lo que NO me queda claro, es cuando la casilla se encuentra en  "Deshabilitar"

Esto significa que los motores de busqueda podran ver lo mismo que los invitados ?

Un saludo.

Príncipe_Azul

La verdad yo no entiendo muy bien para que sirve esa opción, estamos en la misma amigo, a ver si alguien nos lo aclara .


Saludos!!
Foro ArgentinaIRC - Ayuda de Programación General, Informática, IRC y mIRC Scripting.

Foro de Artesanías, Recetas de cocina, Ropa para perros, Tejidos, Bijouterie, Porcelana, Chocolatería, Fondos de pantalla, Noticias, Belleza, Medicina natural, Videos y Programas: http://www.misartesanias.net/

Advertisement: