Como que me ha gustado esta serie de entregas sobre inyecciones sql, así que me animé a escribir esta última entrega.
A estas alturas ya estamos de acuerdo que las aplicaciones web son las más expuestas a las inyecciones sql ..cierto?
Y por queeeeé? Pues, es por la naturaleza misma de una aplicación web, que es pública y permite el acceso tanto a individuos propios como extraños, esto, de por sí, significa un serio riesgo para las organizaciones... y por lo tanto esta tarea de desarrollar grandes aplicaciones hay que ponerla en manos de expertos.
Que cobran caro? bueno, cobran lo que se merecen: se quemaron las pestañas aprendiendo... pero son quienes permitirán que por las noches duermas tranquilo... hey empresario, escúchame bien... velarán tus sueños!!
Otro dato, cada vez más chibolos juegan a ser hackers, algunos terminarán siéndolo... ellos quieren ser reconocidos, están sedientos de triunfos, su autoestima estará por los suelos... hasta que logren vulnerar algún sitio web, las estadísticas dicen que los ataques a aplicaciones web por inyecciones SQL están creciendo día a día.
Ahora, combina una inyección SQL con un google hacking ...qué es eso? (hmmm... hacemos un capítulo?)
Eso, mi querido amigo, es la nueva generación de ataques (por joder, hay que decirlo todo!!) ...los hackers están usando la potencia de los motores de búsqueda para buscar víctimas y perpetrar sus ataques.
Encontrar una aplicación web vulnerable es tan fácil como realizar una búsqueda en google.
Otra forma interesante de ataque a aplicaciones web, es a través de los gusanos (worms), pero, ese es otro cantar, no es tema pa' esta entrega.
Las organizaciones están aprendiendo a punta de experiencia que hay que tomar en serio esto de los ataques por inyección SQL.
He dejado bastantes puntos "poco claros" como para que arruges varias veces la frente mientras lees. Y espero que se desate un feedback de la patada... eso quiero, que preguntes y/o discrepes y/o aportes a este tema.
A estas alturas ya estamos de acuerdo que las aplicaciones web son las más expuestas a las inyecciones sql ..cierto?
Y por queeeeé? Pues, es por la naturaleza misma de una aplicación web, que es pública y permite el acceso tanto a individuos propios como extraños, esto, de por sí, significa un serio riesgo para las organizaciones... y por lo tanto esta tarea de desarrollar grandes aplicaciones hay que ponerla en manos de expertos.
Que cobran caro? bueno, cobran lo que se merecen: se quemaron las pestañas aprendiendo... pero son quienes permitirán que por las noches duermas tranquilo... hey empresario, escúchame bien... velarán tus sueños!!
Otro dato, cada vez más chibolos juegan a ser hackers, algunos terminarán siéndolo... ellos quieren ser reconocidos, están sedientos de triunfos, su autoestima estará por los suelos... hasta que logren vulnerar algún sitio web, las estadísticas dicen que los ataques a aplicaciones web por inyecciones SQL están creciendo día a día.
Ahora, combina una inyección SQL con un google hacking ...qué es eso? (hmmm... hacemos un capítulo?)
Eso, mi querido amigo, es la nueva generación de ataques (por joder, hay que decirlo todo!!) ...los hackers están usando la potencia de los motores de búsqueda para buscar víctimas y perpetrar sus ataques.
Encontrar una aplicación web vulnerable es tan fácil como realizar una búsqueda en google.
Otra forma interesante de ataque a aplicaciones web, es a través de los gusanos (worms), pero, ese es otro cantar, no es tema pa' esta entrega.
Las organizaciones están aprendiendo a punta de experiencia que hay que tomar en serio esto de los ataques por inyección SQL.
He dejado bastantes puntos "poco claros" como para que arruges varias veces la frente mientras lees. Y espero que se desate un feedback de la patada... eso quiero, que preguntes y/o discrepes y/o aportes a este tema.
Nota: Si te parece interesante este tema de SQL y quieres profundizar, déjame recomendarte el sitio web http://www.portalsql.com/ de mi amigo Miguel Egea, él es SQL SERVER MVP, una autoridad en el tema.
No hay comentarios.:
Publicar un comentario