Es imposible crear una aplicación o sitio web 100% a prueba de piratería. Con suficiente tiempo, tácticas y recursos, cualquier sistema puede ser pirateado.
Tácticas de hackers
- ¿Qué aplicación utilizas para hacer otras aplicaciones o softwares?
- ¿Cuál es el mejor software para contabilidad?
- ¿Cuál es el mejor software de diagrama de flujo?
- Cómo descifrar software
- ¿Cuál es el mejor creador de aplicaciones en línea gratuito?
- Campaña de phishing: ataques por correo electrónico
- Ingeniería social
- Ataque de fuerza bruta
- Desbordamiento de búfer
- Inyección SQL
- Cross Site Scripting
- Perfiles de red para encontrar vulnerabilidades
- USB Malware
- Vulnerabilidades de día cero: problemas desconocidos públicamente en código o software de servidor
- Puntos de acceso inalámbricos falsos: ataques del hombre en el medio
- Tácticas pasadas de moda, como lo que fue retratado en la película Firewall (película) donde la familia de personas de seguridad de TI fue secuestrada para que un ataque pudiera tener éxito.
- Las supercomputadoras pueden tener éxito en romper varios tipos de encriptación ya que tienen suficiente CPU, recursos de GPU y potencia.
Estas son solo algunas tácticas y técnicas utilizadas para hackear un sistema. Su objetivo es fortalecer su sitio web o aplicación lo mejor que pueda o la capacidad de su equipo. Haga que sea extremadamente difícil entrar en su sitio web mediante el uso de diversas técnicas, desde la seguridad del servidor hasta la seguridad de la aplicación / web.
- Cortafuegos fuertes, reglas de credenciales de usuario robustas
- limite las aplicaciones utilizadas en su servidor y sitio web.
- Proteja su red, computadoras, código, base de datos, etc.
- Use SSH para comunicarse con su servidor.
- Utiliza un administrador de contraseñas
- Usar autenticación de dos factores
- Nunca uses wifi público
- Usa una VPN
- Airgap tus computadoras más importantes
- Lista blanca de dispositivos en su red para que otros dispositivos no puedan conectarse fácilmente
- Asegure su enrutador utilizando WPA2 y deshabilitando WPS. También cambie las credenciales predeterminadas del enrutador.
- Utilice software antivirus y antimalware. Si bien no son perfectos, son mejores que no tener protección
Estas son solo algunas cosas que puede hacer para proteger su sistema, sitio web y aplicación.
Aquí hay un video que creé que presenta esta pregunta y habla más sobre este tema.
