Sistemas
Páginas: 6 (1399 palabras)
Publicado: 24 de septiembre de 2011
« UNIVERSIDAD AUTONOMA DE CHIAPAS »
FACULTAD DE CONTADURIA Y ADMINISTRACION CI
LICENCIATURA EN SISTEMAS COMPUTACIONALES
ASIGNATURA:
SEGURIDAD EN CÓMPUTO
CATEDRATICO:
ING. EDMUNDO GUTIERREZ
INTEGRANTES:
COELLO CABRERA ANDI MOISÉS
PEREZFORT FLORES JOSE LUIS
TONDOPO PEREZ JULIO CESAR
GRADO: 9º SEMESTRE GRUPO: “A”
TUXTLA GUTIÉRREZ CHIAPAS, A04 DE MAYO DE 2011.
* WordPress
¿Qué es?
WordPress es una herramienta orientada para la gestión de contenido y creación de blogs o bitácoras en línea. Este software e interface permite que los usuarios puedan crear y personalizar sus propios blogs de una manera fácil y rápida.
Un poco historia
El antecesor de WordPress es “b2\cafelog” mejor conocido como b2 o cafelog, ambosfueron creados por Michel Valdrighi, Christine Selleck, Matt Mullenweg. Con el deseo de tener un sistema de publicación que este bien diseñado y además sea elegante. Wordpress apareció por primera vez en el año 2003 y comenzó a tener éxito.
Descripción
Para usar WordPress el usuario sólo necesita de un correo electrónico como requisito y luego puede bajar el programa o "script", que es totalmentegratuito. La forma de operarlo está explicada por pasos muy sencillos. WordPress, también ofrece su propio hospedaje de blogs con un almacenaje de 3 GB, y este puede ser privado o público; esta última es la opción más fácil para comenzar, ya que no se necesita de servidores ni mayores conocimientos técnicos. Hay disponibles 60 plantillas, y se desarrollan más, periódicamente, con diseños y estilosdiferentes, para dar el carácter que usuario desee en su blog, ya sea uno profesional, juvenil, deportivo, infantil, etc. También es muy popular su sistema de estadísticas, que permite al usuario saber en todo momento, la cantidad de personas que están visitando el blog, de dónde provienen, cuáles son los más populares, y cuáles términos de búsqueda está enviando la gente.
Vulnerabilidad
Comobien sabemos, WordPress así como otros servidores de blogs utilizan base de datos para almacenar los datos de los usuarios. Entonces por la misma razón sabemos que maneja el lenguaje Sql y que ejecuta sentencias que han sido configuradas para que trabajen de cierta manera. También es cierto que con un poco de conocimiento de este lenguaje y algo de lógica podemos inyectar código Sql para manejarel comportamiento y obtener los datos de una base de datos de WordPress.
Ataque
1.-
2.-
3.-
Conclusión.
Se probó hackear de dos formas diferentes un blog de WordPress alojado en el localhost, en ninguna de las dos se tuvo éxito, luego entonces podemos decir que WordPress es seguro contra este tipo de ataques de inyección de SQL.
¿Qué es Joomla?
Joomla! es un potente gestor decontenidos web (CMS o Content Management System) que permite crear sitios web elegantes, dinámicos e interactivos. Por su diseño, potencia, flexibilidad y por sus enormes posibilidades de ampliación se está convirtiendo en el sistema de publicación preferido por muchos centros educativos y por millones de webmasters en todo el mundo para desarrollar su portal web.
Con Joomla! podemos crear en pocotiempo un completo portal para un centro escolar o una web docente en la que publicar noticias, blogs, directorios de enlaces o documentos para descargar sin necesidad de conocimientos técnicos especiales o de complejos lenguajes de programación.
A partir de una plantilla y de unos contenidos de ejemplo iniciales podemos desarrollar un vistoso y completo portal añadiendo los contenidos, menús yelementos visuales deseados a través de un entorno web y sin necesidad de programas auxiliares ni de conocimientos especiales de diseño o de programación ya que todas estas operaciones de edición y administración se realizan a través de cualquier navegador.
La introducción y edición de contenidos resultan así una tarea cómoda y sencilla y ello nos permite mantener nuestro sitio permanentemente...
FACULTAD DE CONTADURIA Y ADMINISTRACION CI
LICENCIATURA EN SISTEMAS COMPUTACIONALES
ASIGNATURA:
SEGURIDAD EN CÓMPUTO
CATEDRATICO:
ING. EDMUNDO GUTIERREZ
INTEGRANTES:
COELLO CABRERA ANDI MOISÉS
PEREZFORT FLORES JOSE LUIS
TONDOPO PEREZ JULIO CESAR
GRADO: 9º SEMESTRE GRUPO: “A”
TUXTLA GUTIÉRREZ CHIAPAS, A04 DE MAYO DE 2011.
* WordPress
¿Qué es?
WordPress es una herramienta orientada para la gestión de contenido y creación de blogs o bitácoras en línea. Este software e interface permite que los usuarios puedan crear y personalizar sus propios blogs de una manera fácil y rápida.
Un poco historia
El antecesor de WordPress es “b2\cafelog” mejor conocido como b2 o cafelog, ambosfueron creados por Michel Valdrighi, Christine Selleck, Matt Mullenweg. Con el deseo de tener un sistema de publicación que este bien diseñado y además sea elegante. Wordpress apareció por primera vez en el año 2003 y comenzó a tener éxito.
Descripción
Para usar WordPress el usuario sólo necesita de un correo electrónico como requisito y luego puede bajar el programa o "script", que es totalmentegratuito. La forma de operarlo está explicada por pasos muy sencillos. WordPress, también ofrece su propio hospedaje de blogs con un almacenaje de 3 GB, y este puede ser privado o público; esta última es la opción más fácil para comenzar, ya que no se necesita de servidores ni mayores conocimientos técnicos. Hay disponibles 60 plantillas, y se desarrollan más, periódicamente, con diseños y estilosdiferentes, para dar el carácter que usuario desee en su blog, ya sea uno profesional, juvenil, deportivo, infantil, etc. También es muy popular su sistema de estadísticas, que permite al usuario saber en todo momento, la cantidad de personas que están visitando el blog, de dónde provienen, cuáles son los más populares, y cuáles términos de búsqueda está enviando la gente.
Vulnerabilidad
Comobien sabemos, WordPress así como otros servidores de blogs utilizan base de datos para almacenar los datos de los usuarios. Entonces por la misma razón sabemos que maneja el lenguaje Sql y que ejecuta sentencias que han sido configuradas para que trabajen de cierta manera. También es cierto que con un poco de conocimiento de este lenguaje y algo de lógica podemos inyectar código Sql para manejarel comportamiento y obtener los datos de una base de datos de WordPress.
Ataque
1.-
2.-
3.-
Conclusión.
Se probó hackear de dos formas diferentes un blog de WordPress alojado en el localhost, en ninguna de las dos se tuvo éxito, luego entonces podemos decir que WordPress es seguro contra este tipo de ataques de inyección de SQL.
¿Qué es Joomla?
Joomla! es un potente gestor decontenidos web (CMS o Content Management System) que permite crear sitios web elegantes, dinámicos e interactivos. Por su diseño, potencia, flexibilidad y por sus enormes posibilidades de ampliación se está convirtiendo en el sistema de publicación preferido por muchos centros educativos y por millones de webmasters en todo el mundo para desarrollar su portal web.
Con Joomla! podemos crear en pocotiempo un completo portal para un centro escolar o una web docente en la que publicar noticias, blogs, directorios de enlaces o documentos para descargar sin necesidad de conocimientos técnicos especiales o de complejos lenguajes de programación.
A partir de una plantilla y de unos contenidos de ejemplo iniciales podemos desarrollar un vistoso y completo portal añadiendo los contenidos, menús yelementos visuales deseados a través de un entorno web y sin necesidad de programas auxiliares ni de conocimientos especiales de diseño o de programación ya que todas estas operaciones de edición y administración se realizan a través de cualquier navegador.
La introducción y edición de contenidos resultan así una tarea cómoda y sencilla y ello nos permite mantener nuestro sitio permanentemente...
Leer documento completo
Regístrate para leer el documento completo.