miércoles, 4 de junio de 2014

Se puede hackear un blog de blogger ?


ESTE POST LO HICE CON EL IDEAL DE ACLARAR ALGUNAS COSAS NO CIERTAS Y OTRAS CIERTAS QUE HE ENCONTRADO EN FOROS Y OTRAS WEBS LLENAS DE INFORMACIÓN BASURA E IRREAL SOBRE EL TEMA

 Aunque no todos los Bloggers se hacen este tipo de preguntas es bueno saber algunas posibles respuestas a esta "pequeña" inquietud.


Quizá muchos usuarios han tenido esa cuestión de si su blog hecho en BLOGGER se puede hackear otros en cambio buscan sobre esta duda para mirar si pueden lograr hacer algún mal al blog de alguien de nuevo y en este caso hecho en Blogger, desde mi punto de vista puedo decir que hackear tiene distintas perspectivas sobre lo que se vaya aplicar el término.

SOBRE NUESTROS BLOGS EN BLOGGER Y SU SEGURIDAD

Para los despistados que quizá no lo sepan Blogger esta legendaria plataforma pertenece a los grandes de Google, ahora analicemos un caso:

- Cuando un "hacker" sin tener acceso de admin quiere entrar a hacer daño en mi blog de blogger, No negaré su posibilidad sólo sobre la plataforma más no sobre un blog, pero, resumiré algo hackear blogger significa hackear a Google ahora bien viendo la situación del caso y hasta donde sé, bajo mi conocimiento a un blog de blogger no se le puede aplicar algún tipo de inyección SQL, ataque xss u otras vulnerabilidades muy famosas sencillamente porque nuestro blog estructuralmente maneja lenguajes como  HTML, CSS, JavaScript lo cual disminuye las posibilidades para un "atacante".


- Cuando alguien intenta un ataque DDoS contra mi blog,  Resumiendo sobre un ataque DDoS se trata de usar algún Sotware o código que envíe muchas peticiones a un determinado sitio de tal forma que sature el servidor donde se hostee el sitio, suponiendo que un sitio web tolere entre 30 mil y 50 mil visitas diarias simultáneas, pero, alguien ejecuta ataques de este estilo (Se necesitan varios equipos para ejecutar el ataque eficazmente) con un poco de suerte lograría hacerle creer al servidor que se presentan mas de 100 mil peticiones o visitas simultáneas, haciendo que al final se tenga como resultado:


¿ Esto puede aplicarse contra mi blog?..... Sí se puede aplicar pero no se logrará mayor efecto si bien dije anteriormente, por blogger no pagamos Hosting, el Hosting son los servidores de Blogger o Google por ende soportan y toleran muchas visitas de ser un blog demasiado visitado, claro que podría lograrse con gran dificultad si se tiene con suerte un ejercito de personas haciendo el ataque a la vez, pero, es muy poco probable.


SOBRE EL ROBO DE UNA CUENTA QUE INVOLUCRA UN DAÑO AL BLOG


Ya analizada la parte sistemática y por métodos de "hacking" si así puedo llamarlo para lograr lo que estuviera a alcance con tal de afectar un blog, ahora veremos que por esta parte SÍ EXISTE LA POSIBILIDAD DE QUE NUESTRO BLOG NO SEA HACKEADO PERO SÍ AFECTADO AL SABER QUE ALGUIEN LOGRÓ ROBAR NUESTRA CUENTA DE BLOGGER, sin embargo daremos algunas situaciones y acciones que se ejecutan para el robo de cuentas en este caso de blogger:

- Cuando tristemente somos víctimas de Pishing, El pishing algo en lo que muchas personas caen víctimas, un ejemplo claro está en la imagen anterior es la falsedad de un sitio muy pero muy similar al original, en nuestro caso el inicio de sesión en blogger que es muy parecido a todos los servicios de Google, queda saber que como consecuencia si alguien logra tener nuestra cuenta dicha persona puede:

1. Eliminarnos nuestros blogs.
2. Modificar la plantilla a su gusto (desordenar todo).
3. Borrar las entradas ( Algo más valioso que la plantilla cuando el blog tiene muchas visitas).
4. Redireccionar nuestros blogs a otro sitio con un script   y con un poco de mala suerte para nuestro blog este script sea encriptado u ofuscado.
5. Que nos modifiquien las entradas por "X" contenido distinto.

Entre otros cientos de acciones....

- Cuando somos víctimas de un Keylogger, Este caso es muy similar al anterior pues su objetivo es tener nuestros datos de acceso sólo que es con un programa instalado en el equipo el cual registra minuto a minuto todo lo que tecleamos en nuestro computador y el destino en donde lo escribimo,s los daños son los mismo enumerados anteriormente.

Así que ahora que saben esto más atención,

Esto ha sido todo por el post de hoy aunque pude profundizar más, decidí ser lo más general posible espero les sirva este contenido no olviden compartir.

Hasta la próxima y cuiden sus blogs,






4 comentarios:

  1. JA! Muy buen post, quiero practicar sobre estas cosas y pensé en un blogs (no sabia su dificultad) en cualquier caso creo que el método mas "sencillo", Gracias man.

    ResponderEliminar
    Respuestas
    1. Hola Ricardo J Romero Claro así es hay que pensar en que hackear a Blogger es Hackear Google ya que pertenece a ellos aunque no es imposible pienso yo (Hasta donde mi conocimiento lo permite) se necesitan de buenas técnicas y bastante manejo sobre el tema...

      Saludos amigo,

      Eliminar
  2. pero si se pueden hacer ataques MITM segun busque por hay si el sitio no posee cifrado https se puede interceptar los datos. y creo q si se puede pero la mayoria o son pocos que lo saben o no comparten por los lammers y ratas y otros que se la mantienen ocupado para publicar un articulo.

    ResponderEliminar
    Respuestas
    1. Hola anónimo, investigaré un poco sobre lo que dices y si encuentro la sufuciente info acctualizaré el post.

      Saludos,

      Eliminar

SÍGUENOS EN: