Search

¿Qué es un ataque de inyección de comandos?

¿Qué es un ataque de inyección de comandos

Existen muchos tipos de amenazas que cada dia ponen en riesgo nuestra seguridad en la red. Muchas variedades de virus, malware, ataques contra servidores, etc… En el siguiente artículo vamos a explicar cómo funciona y cómo nos afecta un ataque de inyección de comandos, otra de las técnica que tienen los piratas informáticos para causar grandes daños a las empresas u organizaciones.

En que consiste Ataque de Inyección de Comandos

Un ataque de inyección de comando (Inyección de comandos), es cuando un atacante inyecta código para ejecutar comandos en un sistema. Por supuesto esto se ejecuta cuando existe alguna vulnerabilidad y sin que la víctima sea consciente de ello. Una vez ejecutado la inyección del código , el atacante toma el control del sistema y podrá utilizarlo como si fuera un usuario legítimo.

¿Qué daños puede ocasionar un ataque de inyección de comandos?

Al lograr una satisfactoria inyección de comandos en un sitio web se puede aprovechar para agregar comandos no deseados como:

  • Obtener la dirección IP de la maquina
  • Enlistar sus directorios.
  • Enviar malware al servidor
  • Cambiar la aplicación (Cambiar textos, imágenes hasta incluso borrarlas)
  • Robar credenciales de los usuarios o del sistema
  • Desactivar temporalmente las conexiones como SSH y escritorio remoto.

Ejemplo de un ataque de inyección de comandos

¿Qué es un ataque de inyección de comando

Aquí el usuario pone solo la petición deseada por la web que es agregar una dirección IP.

Inyección de Comando:

La inyección de comando se integra en la herramienta burpsuite inyectando el comando en el mismo parámetro IP  asignándole una segunda opción con el carácter “&” codificado a URL que sería “%26”  agregando el comando ipconfig, whoami y dir  observando en la respuesta que muestra lo pedido a través de los comandos.

Te puede interesar

Aquí se puede ver marcado en azul la petición de la inyección y la respuesta inyectada del lado derecho en azul. Mostrando luego en la página lo pedido a través del burpsuite.

¿Cómo evitar la inyección de comando en un sitio web?

A continuación se muestran algunas de las maneras de evitar esta vulnerabilidad en su sitio web:

  • Esto se podría evitar controlando y filtrando la entrada del usuario, algunos de los caracteres especiales que los cibercriminales pueden usar para concatenar como “&”, “&&”, “|”, “||”.
  • Evita a toda costa llamadas al sistema.
  • Coloca un firewall para que externos no inserten códigos maliciosos.
Compartir
Artículos relacionados
Tips
Kais Tech
¿Cómo alargar la vida útil de una laptop?
Tips
Kais Tech
¿Cómo evitar el robo de tu cuenta de WhatsApp?
Tips
Kais Tech
¿Cómo ahorrar datos móviles viendo videos en YouTube?
Tips
Kais Tech
¿Por qué se calienta tu laptop?¿Qué puedes hacer para evitarlo?
Kais Tech
Kais Tech

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Introduce tu correo electrónico para suscribirte a KAIS y recibir nuevas noticias

RECIENTE EN KAIS
Todos los detalles del móvil cubano GDM que saldrá a la venta por 16.000 pesos
Todos los detalles del móvil cubano GDM que saldrá a la venta por 16.000 pesos
Momentos en que la inteligencia artificial venció al hombre
Mira cómo terminará la Humanidad según Stephen Hawking
WhatsApp podría cerrar tu cuenta por estas razones