Villacorp Blog Exclusivo en Mexico de Contraespionaje y Hacking Profesional

14Jul/100

Ataque a clientes Bluehost

Se está poniendo bastante de moda atacar a empresas a través de sus proveedores de Hosting. En este último incidente, se reporta que miles de sitios web han sido comprometidos. Aunque Bluehost no es tan popular en nuestro país como Network Solutions o GoDaddy, estar informados de estos ataques resulta muy útil para hacking ético y análisis forenses.

Por ejemplo, en las etapas iniciales de pentesting web, cuando se realiza la exploración preliminar, una de las tareas importantes es identificar al proveedor de Hosting de la empresa. Si es uno de los que han sido hackeados con anterioridad, podemos suponer que alguien más ya nos hizo el "favor" de identificar las vulnerabilidades críticas, lo que a su vez nos sirve para avanzar más rápido en el pentesting para solucionar el problema de raíz.

En la exploración inicial, una de nuestras herramientas favoritas es WorldIP, un complemento gratuito de Firefox. Una vez instalado, es suficiente con visitar la página web de la empresa para identificar rápidamente a su Hosteador (Proveedor/Centro de datos):

worldip

La imagen anterior corresponde al sitio web de una empresa "experta" en seguridad en la ciudad de Monterrey. Quizá alguien debería avisarle que revise su servidor web, porque lo más seguro es que se encuentre hackeado...

Actualización 15 Julio. Nuevos ataques a Bluehost y Dreamhost.

[Slashdot] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]
Comments (0) Trackbacks (0)

No comments yet.


Leave a comment

You must be logged in to post a comment.

No trackbacks yet.

Powered by Netfirms