• Auditoria Web

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #495401  por Bluebox_GTA
 
Hola a TODOS:
                           tengo un servidor de FiveM (la versión modificable de GTA V), a través de Discord lograron hackearme simplemente entrando a un canal de voz, al formatear todo y tomar una postura de seguridad, aunque desconozco si sigue activo algún troyano en mi pc, chequeando con CMD netstat -anob pareciera que no. Tengo la certeza de que cuando reabra mi servidor cuyos scripts están programados en .lua y la plataforma que uso para modificarlos es FileZilla FTP, van a intentar chitearlo para cambiar los datos de la SQL y de esa manera poder darse dinero, desconfigurar scripts.lua, etc.

Mi búsqueda está dividida en dos partes

-Quiero información sobre como usar FileZilla de forma segura e inhabilitar la posibilidad de que alguien pueda editar los archivos con un CheatMenú de pago. Más que nada, busco una orientación en la Seguridad Informática " FTP ", testear vulnerabilidades, etc.
-Quiero proteger mis archivos.lua para que no puedan ser editados por un tercero. El único método que encontré consiste en un script VAC que cuesta 500 Reales (una locura) y el método que utilizan para editar los mismos es ingresar con CheatMenús de pago a la SQL y desde ahí editan los valores. El servidor usa mySQL. 

Soy nuevo en este ámbito.

                                                                                                                                                                                                                                                                                             SALUDOS