Aug 27, 2007

Rebeca La Webmaster - herramientas empleadas (Parte 1 de 3)

"¡¡¡MANTÉN LA CALMA!!!" - Rebeca La Webmaster – Un Caso de estudio de StopBadware, Guía práctica para el Webmaster, - Descripción de las herramientas empleadas (Parte 1 de 3) – Análisis exhaustivo de problemas y cuestiones (Parte 2 de 3) – Evitando problemas en el futuro (Parte 3 de 3)


Esta es la continuación de "Rebeca La Webmaster, esta es mi historia sin lágrimas ni gloria" Donde describimos el los métodos de resolución del problema, el análisis, herramientas utilizadas y los pasos tomados para evitar problemas futuros. El "nosotros" somos Rebeca (una webmaster principiante) con la ayuda de El Jart, nos hemos asegurado de que El Jart empezó también con estas herramientas "tontas" (de las que a veces ni podía entender los nombres) y de que todo lo que utilizáramos estuviese disponible para todos de manera gratuita – nada comercial. Recordad que si yo puedo aprender esto, cualquiera puede.


Introducción
Primero dejadnos empezar por las obviedades, con chequeos regulares de las herramientas disponibles virtualmente es posible evitar que nos marquen en google, podréis encontrar mas abajo la manera de evitarlo. Pero recordad que hasta las páginas más importantes acaban siendo hackeadas o puestas en peligro, por ejemplo AOL o MSN, así que el consejo más importante del la Guía del Autostopista por la Galaxia es "MANTEN LA CALMA".

Las Herramientas

Una llamada a la precaución, estas herramientas funcionaron para nosotros, de todas maneras debes buscar la ayuda del host de tu web y sólo hacer este trabajo si tienes un buen antivirus, anti-spyware etc. Lo que estás tratando de eliminar ¡muerde! Así que asegúrate primero de que tu pc está limpio.


1. Acceso al servidor: sé que suena obvio, pero cuando empecé como webmaster no tenía acceso absoluto ni sabía de que herramientas disponía, así que compruébalo primero, si usas Cpanel o similar muchas de las herramientas de limpieza y comprobación están ahí. Ejemplo: http://www.cpanel.net/docs/cpanel/

2.
Firefox y extras– Cómo webmaster tienes que poder ver la web y cómo se llama. Lo que quiero decir es que debes conocer los "scripts", por ejemplo, puede que uses algún anuncio o banner, al que se llama desde tu site, por ejemplo "cookies" etc. Sólo un aviso a usuarios de firefox y estos extras https://addons.mozilla.org/en-US/firefox/browse/type:1 vuestra navegación es mucho más segura, de ti depende si quieres aceptar scripts, cookies y otras descargas.


a. Firefox – asegúrate de que tienes la ultima versión (preparada para que no ver pop-ups y aceptar las cookies manualmente)

b. Google toolbar (extra) – ayuda a buscar en la red la dirección de cualquier tercero, pero para mi si buscas "define:sql injection" puedes encontrar la descripción para que te ayude o usar "site:anywebsite.com" "inurl: anywebsite.com" "cache:anywebsite.com" para ver mucha más información sobre cualquier web, incluyendo la tuya.


c.
McAfee Site Advisor (extra) – para comprobar cualquier web en la que entres especialmente en busca de cualquier tipo de spam o script.

d. No-Script (extra) – esta es genial porque puedes navegar por cualquier web con todos los scripts que utilice deshabilitados.

e. PhProxy (extra) – usando este puedes entrar en cualquier web usando una ip que no es la tuya, de todos modos esto es solo para echar un primer vistazo de forma segura, lo tienes que apagar para ver los "inline scripts"

f. Edit Cookies (extra) – con el puedes ver todos los cookies antes de aceptarlos.

g. DOM Inspector (extra) – te deja inspeccionar una ventana web y sus contenidos.

h. Safe cache (extra) – te previene de ataques a la privacidad que utilicen el caché.

i. Key scrambler (extra) – encripta cualquier password que teclees en tu pc para las webs, para el momento en el que los keyloggers se pongan en acción.

j. Web developer (extra) – te deja comprobar los scripts reales, en otras palabras, no lo que crees que hay en tu web, si no lo que ve el usuario realmente.


3. Notepad ++ (block de notas) – utilizando esta simple herramienta puedes descargar texto, html, scripts, archivos log del servidor, SQL y grabarlos para un examen posterior.


4. SmartFTP – hay varios, pero este es el que utilizamos, simplemente porque puedes usarlo en modo seguro y dar o quitar permisos a los archivos, con lo que evitas ser atacado de nuevo.


5.
Windiff – una utilidad gratuita que comparar los directorios que tienes en el FTP y hacer un backup y/o archivos individuales de tu site en tu pc.


6. En el servidor (asumiendo que usas PHP & MySQL);

a. Server Log files – usa tu secure FTP para descargarlos y compruébalos con el editor de texto.


b.
PHPmyAdmin – de un poco desalentador al principio pero con un poco de lectura http://www.phpmyadmin.net/home_page/docs.php pronto te harás un experto, en nuestro caso fue vital para descargar y hacer un backup de las bases de datos de la web. Es donde encontramos la mayoría de los problemas que nos podían haber re-infectado.

c. PhpBB – herramientas para los foros http://www.phpbb.com/community/ hay mucha ayuda aquí.

7. Sentido común - quizá la herramienta mas importante mientras Jart me presionaba con lo que "debería haber en una web": scripts, archivos, en los foros, en las bases de datos SQL, etc. Si veis una llamada a una web que no reconocéis comprobadlo, si algún script llama a la descarga de alguna aplicación multimedia ¿es la auténtica? Si alguna web o bot entra en tu web ó en tus archivos log cada 10 segundos, ¿por qué lo hace? Y lo más importante ¿qué lo está llamando? Es realmente simple.

OK fin de la parte 1 de 3 – para el momento en el que hayais instalado todas las aplicaciones sugeridas estaremos de vuelta con la siguiente entrega, trabajad sobre esta guía. ¿alguna pregunta?


Rebeca & El Jart

No comments: