Nosotros (bueno, la empresa donde curro) tenía dos agujeros "importantes", incluso 3. De menos gordos a más gordos eran:

- Tener SQL Server en la misma máquina que esta el IIS y un montón de cosas, y tenerlo sin actualizar, con un montón de xploits pululando que podían haber utilizado.

- Exchange sin actualizar. De manera que poniendo \ExchWeb y unas "cositas" más podías hacer un exploit.

- El más gordo, con diferencia: Tener acceso de escritura en las webs ¬¬ Sí, pa matarlos. Se ve que quien lo hizo no tenía mucha idea, o vete a saber. De manera que hacias un "PUT fichero.htm" y subias el fichero.htm a la web.

Esto por último es algo muy fácil de implementar para hacer a saco a muuuuuchas webs y probar en cuales funciona.

Hay que tener en cuenta que los servidores no suelen tener TODAS las actualizaciones, ya que muchas veces actualizar implica parar un servicio, y en ocasiones eso no se puede hacer.

Y también saber que el que salga una nueva versión no significa para nada que la anterior sea vulnerable a nada o explotable. Aunque todos sabemos que hay que estar a la última no olvidemos esta célebre definición:

Upgrade (actualización): Método con el que añadimos más y mejores vulnerabilidades.


Un saludo.

PD: Qué bueno lo del PUT

joder kon tu empresa!! xD
no lo dijistes? alomejor te ascendian macho!!
en fin!
tengo otra duda...
una vez que estás dentro del servidor... hay algún archivo de tipo log que guarde tu ip y que has estado ahí? se puede borrar?
hay otros métodos de que te descubran?

Pero precisamente lo de actualizar es tapar el mayor número de agujeros, ya somos conscientes que no esta seguro 100% pero almenos lo está más que antes.

1) Claro que se lo dije, no voy a dejar el servidor con el culo al aire, no?

2) Cada directorio del IIS le puedes configurar que guarde un log y que quieres que guarde ese log. Entre los datos que se guardan estan la IP, la hora, la peticion, etc.

Nooooooo, más seguro no tiene por qué estar xD

Es más probable que se hayan tapado los agujeros de seguridad conocidos que se habían publicado de algún modo o puesto en conocimiento del desarrollador/mantenedor del software, que no es lo mismo.

Salu2

Uff y ese archivo se podría borrar? si es de solo lectura, estás perdido no?

El truco estaría en encontrar nuevas vulnerabilidades en el programa...

Bueno, para eso actualicé para que no me entraran con un exploit que se aproveche de un fallo que tenga más años que Matusalén. Por eso ya dije que tiene agujeros, soy consciente, pero por lo menos los más comunes o los más conocidos se han ido tapando...

Claro que se puede borrar, pero depende de que privilegios dispongas

Claro! Nos ha jodio!

ahora me voy a poner a tragarme manuales como el montruo de las galletas xD
esque hace tiempo que no leo nada y ya va siendo hora!! ^^