Recuperacion de defaces con versionador Git por Alevsk
9
Click here to load reader
-
Upload
websec-mexico-sc -
Category
Technology
-
view
8.797 -
download
2
description
Recuperación de defaces y modificación de bases de datos con versionador git por @Alevsk El objetivo es añadir una capa de seguridad extra a nuestros sitios o blog personales (y a proyectos mas grandes ¿Por que no?) para evitar y recuperarnos de los hackeos, con ayuda de algunos scripts en bash corriendo en background y Git podemos detectar cambios en los archivos de nuestro servidor y regresar al estado "trusted" que tiene el repositorio de Git, de igual manera revisando los checksums de las tablas en nuestra base de datos podemos saber si se ha insertado, eliminado o modificado algún registro o tabla (en el caso de sql injection y xss en la base de datos) y restaurarla rápidamente usando una copia. :)
Transcript of Recuperacion de defaces con versionador Git por Alevsk
Git Hack Recovery
Lenin Alevski aka Alevsk
twitter: @Alevsk
Github: Alevsk
Git
Git es un software de control de versiones diseñado por Linus Torvalds,
pensando en la eficiencia y la confiabilidad del mantenimiento de versiones de
aplicaciones cuando estas tienen un gran número de archivos decódigo fuente.
Al principio, Git se pensó como un motor de bajo nivel sobre el cual otros
pudieran escribir la interfaz de usuario o front end como Cogito o StGIT. 2 Sin
embargo, Git se ha convertido desde entonces en un sistema de control de
versiones con funcionalidad plena. 3 Hay algunos proyectos de mucha
relevancia que ya usan Git, en particular, el grupo de programación del núcleo
Linux.
Deface
● xss persistentes
● modificación de
archivos
● agregar archivos
● borrar archivos
Por que el deface
● Ego
● Dinero
● Reto
● Simplemente por molestar
Version 1.0
<-- sysadmin viernes en la noche
Git Hack Recovery version 1.0
Infraestructura
Scripts en bash
Demostracion
Espero que no falle nada, enserio :p
Descargar
https://github.com/Alevsk/Git-Hack-Recovery
