Archivo de la etiqueta: Hosting

Como logré tumbar un website y el servidor del Hosting!

Como logré dar de baja, hackear, tumbar o desactivar un website y su servidor de hosting con todos los websites alojados en él.

Es algo bien sencillo para este caso, ya que en el hosting, tiene una base de datos, generalmente en MySql, al que debes acceso como usuario. Y es algo sencillo cuando tienes acceso a herramientas de programación, que manejen una base de datos relacional ya sea MS Sql Server, MySql o cualquier otra.

Pero por el momento la prueba exitosa fue con MySql 5.6 en un servidor compartido, con phpMyAdmin. Mientras mas bases de datos (DB/BD) es mas suceptible a este tipo de ataques.

Sencillo, es solo cuestión de tiempo, solo hay que abrir conexiones a la base de datos, ojo, esto no es entrarle datos, ya que para eso son desarrolladas las bases de datos relacionales, para lo que no fueron creadas es para manejar una cantidad de conexiones al mismo tiempo. Por lo que, al llegar al límite de poco menos de 6000 conexiones abiertas, AlaKassam!!!! Abra Cadabra!!! Adios Servidor con todas las páginas hospedadas en él.

Como evitar ser tu mismo quien le de baja al servidor de tu hosting, pues es muy fácil, solo debes abrir y cerrar las conexiones cada vez que ejecutes una sentencia de SQL. Las desventajas de esto, es que perderás tiempo abriendo y cerrando conexiones, y un proceso que antes tomaba solo 60 segundos, podrá tomarte hasta una hora completa, es decir 3600 segundos, por lo que es un incremento del tiempo en el proceso de un 6000%!!! Esto teniendo en cuenta la cantidad de información que se carga a la base de datos.

Aparentemente, si no tienes un servidor dedicado, puedes fácilmente cargartelo, y por otro lado, si te hacen Sql Injection, como explico en el artículo de este tema, no estarás en paz, ya que se van a divertir viendote sufrir por exceso de trabajo y estress! Tambien les recomiendo usar Tor para que no sean cuatro o cinco?

Conoces un WebSite suceptible a este método de ataque de Hackeo?

View Results

Loading ... Loading ...