Embedded Files
Simplemente, piensa como un atacante.
Si ellos quieren que sus contenidos sean indexados por los buscadores, monitoriza tú los resultados pertenecientes a tus sitios que los buscadores proporcionan.
Si encuentras un resultado sospechoso, trata de descargarlo. Después trata de usar la cadena de agente de usuario del robot del buscador. Y también usando la URL de la página de resultados como Referer. Y analiza los resultados.
Pero ten cuidado: Estas páginas pueden contener malware o redirigirte a otras que lo tengan. Deberías usar herramientas como "curl" que te permiten ver el código sin correr el riesgo que suponen el código script u otros elementos activos.
Y, por supuesto, monitoriza tus logs, ejecuta programas antimalware, comprueba permisos, fechas, versiones y contenidos, comprueba los nombres definidos en tus DNS, y haz cuanto puedas para que tus sistemas sean tan seguros como sea posible.
Siguiente: Si fui víctima de estos ataques...
Page updated
Google Sites
Report abuse