Las Grietas de PHP
Páginas: 6 (1434 palabras)
Publicado: 13 de enero de 2014
LAS GRUIETAS DE PHP
Autor: Orlando Antonio García Sosa.
Facultad 3, Instituto Superior del Ministerio del Interior Eliseo Reyes Rodríguez “Capitán San Luis” Carretera a San Antonio de los Baños, km 1 ½, Boyeros, La Habana, Cuba.
RESUMEN:
Cuba que en parte es y no es soberana en el ámbito tecnológico, está expuesta a golpes cibernéticos del enemigo ciberespacial enmascarado a 90 millasde nuestras costas. Como no estamos ajenos al desarrollo tecnológico, contamos con sistemas automatizados en la Web expuestos a ataques cibernéticos el cual consiste en la mala utilización de la función include en páginas dinámicas PHP, permitiendo a un atacante la modificación de los sitios mediante la inclusión remota de archivos. Dichos sistemas webs se relacionan con sectores económicos,políticos y sociales de nuestro estado. Para ello se realizó un estudio de posibles víctimas en la red que tuvieran relación directa con los sectores antes mencionados. Ante los resultados obtenidos utilizando métodos avanzados de escaneo de seguridad se listaron y clasificaron los huecos de seguridad de los servidores y del sistema, donde se enfatizó en las implicaciones que traen estos agujeros y losprocedimientos técnicos para resolver estos tipos de problemas. La investigación persigue prevenir que sean afectados los sitios vinculados con los renglones antes mencionados y propone en dos partes soluciones efectivas, encontrándose la primera solución en el presente artículo. La segunda alternativa de solución a estos problemas se expone en el diseño del sistema Capturador-Analizador Anónimode Datagrama IP (CAAD.IP) encontrándose en un separado artículo científico de investigación, aún en estado de construcción del diseño. Se considera importante el estudio profundo de los resultados obtenidos de la investigación y de las propuestas de las venideras soluciones.
Palabras Claves: Ciberataque, Scripts, Password, Puertos.
THE GRUIETAS OF PHP
Author: Orlando AntonioGarcia Sosa.
Faculty 3, Higher Institute of the Ministry of the Interior Eliseo Reyes Rodriguez "Capitán San Luis" Road to San Antonio de los Baños, km 1 ½, Boyeros, Havana, Cuba.
SUMMARY:
In the context of a tense international situation have emerged new methods of global domination through the Net. Cuba and that in part is not sovereign in technology, is likely to hit the enemy cyber cyberspacemasked 90 miles from our shores. Since we are not unrelated to technological development, we have automated systems in the Web exposed to cyberattacks. These systems relate to sectors webs economic, political and social issues of our state. This is a study of potential victims on the net that have direct relationship with the aforementioned sectors. Given the results obtained using advancedscanning methods were listed and classified security holes and server security system, which emphasized the implications of these holes and bring technical procedures to solve these types of problems. The research aims to prevent them from being affected sites linked with the lines above and proposes effective solutions in two parts, the first solution found in this article. The second alternativesolution to these problems is disclosed in system design (CAAD.IP) meeting in a separate scientific research article, still in construction of design. It is considered important in-depth study of the results of the investigation and proposed solutions of the future.
Keywords: Cyber, Scripts, Password, Ports.
INTRODUCCIÓN:
Para nada es un secreto que Cuba durante más de un siglo ha estado en ladiana de intereses imperialistas como el del gobierno de los Estados Unidos. Ahora al igual que siempre, los servicios especiales enemigos (SEE) buscan nuevas formas de obstruir económicamente y estructuralmente nuestros logros. La motivación principal de esta investigación es demostrar que en el momento menos esperado, con solo un clik se desprenderá una guerra más mortífera de 1 y 0. Una guerra...
LAS GRUIETAS DE PHP
Autor: Orlando Antonio García Sosa.
Facultad 3, Instituto Superior del Ministerio del Interior Eliseo Reyes Rodríguez “Capitán San Luis” Carretera a San Antonio de los Baños, km 1 ½, Boyeros, La Habana, Cuba.
RESUMEN:
Cuba que en parte es y no es soberana en el ámbito tecnológico, está expuesta a golpes cibernéticos del enemigo ciberespacial enmascarado a 90 millasde nuestras costas. Como no estamos ajenos al desarrollo tecnológico, contamos con sistemas automatizados en la Web expuestos a ataques cibernéticos el cual consiste en la mala utilización de la función include en páginas dinámicas PHP, permitiendo a un atacante la modificación de los sitios mediante la inclusión remota de archivos. Dichos sistemas webs se relacionan con sectores económicos,políticos y sociales de nuestro estado. Para ello se realizó un estudio de posibles víctimas en la red que tuvieran relación directa con los sectores antes mencionados. Ante los resultados obtenidos utilizando métodos avanzados de escaneo de seguridad se listaron y clasificaron los huecos de seguridad de los servidores y del sistema, donde se enfatizó en las implicaciones que traen estos agujeros y losprocedimientos técnicos para resolver estos tipos de problemas. La investigación persigue prevenir que sean afectados los sitios vinculados con los renglones antes mencionados y propone en dos partes soluciones efectivas, encontrándose la primera solución en el presente artículo. La segunda alternativa de solución a estos problemas se expone en el diseño del sistema Capturador-Analizador Anónimode Datagrama IP (CAAD.IP) encontrándose en un separado artículo científico de investigación, aún en estado de construcción del diseño. Se considera importante el estudio profundo de los resultados obtenidos de la investigación y de las propuestas de las venideras soluciones.
Palabras Claves: Ciberataque, Scripts, Password, Puertos.
THE GRUIETAS OF PHP
Author: Orlando AntonioGarcia Sosa.
Faculty 3, Higher Institute of the Ministry of the Interior Eliseo Reyes Rodriguez "Capitán San Luis" Road to San Antonio de los Baños, km 1 ½, Boyeros, Havana, Cuba.
SUMMARY:
In the context of a tense international situation have emerged new methods of global domination through the Net. Cuba and that in part is not sovereign in technology, is likely to hit the enemy cyber cyberspacemasked 90 miles from our shores. Since we are not unrelated to technological development, we have automated systems in the Web exposed to cyberattacks. These systems relate to sectors webs economic, political and social issues of our state. This is a study of potential victims on the net that have direct relationship with the aforementioned sectors. Given the results obtained using advancedscanning methods were listed and classified security holes and server security system, which emphasized the implications of these holes and bring technical procedures to solve these types of problems. The research aims to prevent them from being affected sites linked with the lines above and proposes effective solutions in two parts, the first solution found in this article. The second alternativesolution to these problems is disclosed in system design (CAAD.IP) meeting in a separate scientific research article, still in construction of design. It is considered important in-depth study of the results of the investigation and proposed solutions of the future.
Keywords: Cyber, Scripts, Password, Ports.
INTRODUCCIÓN:
Para nada es un secreto que Cuba durante más de un siglo ha estado en ladiana de intereses imperialistas como el del gobierno de los Estados Unidos. Ahora al igual que siempre, los servicios especiales enemigos (SEE) buscan nuevas formas de obstruir económicamente y estructuralmente nuestros logros. La motivación principal de esta investigación es demostrar que en el momento menos esperado, con solo un clik se desprenderá una guerra más mortífera de 1 y 0. Una guerra...
Leer documento completo
Regístrate para leer el documento completo.