Privilegios de administrador / Administrator privileges
Son los más altos niveles de
configuración y permisos en un sistema. Este tipo de privilegios permiten
acciones como la eliminación de todo el sitio, el restablecimiento de
contraseñas, o la posibilidad de subir archivos.
Puerta de atrás / Back door
Es un programa instalado dentro del sistema para evitar los controles de
autenticación y poder accesar.
Encubrimiento / Cloaking
El encubrimiento es la práctica de presentar un contenido o URL diferente a la
que los usuarios o motores de búsqueda muestran, esto se realiza con scripts
dinámicos y .htaccess rules que pueden devolver códigos de estado en base a las
solicitudes procesadas. Los hackers con esta táctica por ejemplo en caso
de un código de error 404 o 500 envian a los usuarios a determinadas direcciones
IP en sus navegadores.
Archivos de configuración / Configuration files
Los archivos de configuración se utilizan para almacenar información como la
ubicación y la base de datos de credenciales para sitios dinámicos.
El gestor de contenidos (CMS) / Content Management System
Los sistemas de gestión de contenidos son paquetes de software que ayudan a los
usuarios crear y editar fácilmente páginas web. Ejemplos: WordPress,
Drupal y Joomla, etc. Algunos son desarrollados a la medida.
Los expertos forenses digitales / Digital forensic
specialists
Son especialistas que pueden ayudar a limpiar su sitio e identificar cómo su
sitio se ha visto comprometido.
Página web estática / Static web page
Una página web estática tiene un único archivo, constante que muestra el
contenido de un sitio web.
Página web dinámica / Dynamic web page
Una página web dinámica utiliza secuencias de comandos para generar contenido
en el sitio. Una página web dinámica utiliza el software para generar
páginas cada vez que se solicitan, utilizando una combinación de secuencias de
comandos y plantillas para colocar el contenido.
eval ()
La función eval habilita
la ejecución dinámica de código fuente de JavaScript.
FTP
Protocolo de Transferencia de Archivos (FTP) es un protocolo utilizado para
transferir archivos de una máquina a otra.
Los archivos ocultos / Hidden files
Los archivos ocultos son archivos que no se presentan en el directorio por
defecto. Normalmente, los archivos .htaccess están ocultos para proteger
la información importante, y que pudiera ser modificada accidentalmente. Es
necesario configurar el sistema de archivos para que le permite ver y editar
archivos ocultos.
Códigos de estado HTTP / HTTP Status Codes
HTTP códigos de estado son respuestas estandarizadas que los servidores Web
devuelven junto con el contenido cuando los usuarios intentan interactuar con
una página, por ejemplo, la carga de una página o enviar un comentario. Estos
códigos ayudan a los usuarios a entender cómo el sitio web está respondiendo o
identificar errores.
iFrame
Un IFRAME permite mostrar el contenido de una página web dentro de otra .
Algunos Hackers pudieran colocar iFrames en su sitio para redirigirlos a otra
web.
Archivo de registro / Log file
Archivos de registro son los registros de acciones que son almacenadas en los servidores.
Este registro puede servir para realizar un seguimiento a actividades
sospechosas.
Malware
Malware es cualquier software específicamente diseñado para dañar un ordenador.
La ofuscación / Obfuscation
Es una táctica utilizando códigos como base64 y gzip, que pueden comprimir y ocultar grandes cantidades
de código.
Phishing
El phishing es engañar a los usuarios para que faciliten información sensible
(por ejemplo, nombres de usuario o contraseñas) haciéndose pasar por una fuente
de confianza. Por ejemplo, un estafador podría enviar un correo
electrónico a una posible víctima haciéndose pasar por su banco y solicitar sus
credenciales de cuentas bancarias.
Search Console
Google Search Console es un servicio gratuito ofrecido por Google que le
permite supervisar y mantener la presencia de su sitio en los resultados de
Google. Google también lo utiliza para comunicarse
con los webmasters.
Mapa
del sitio / Sitemap
Un mapa del sitio es un archivo que contiene una lista de páginas web en un
sitio que informa a los motores de búsqueda acerca de la organización de los
contenidos del sitio.
Social engineering
Es una técnica para obtener acceso y control de la información sensible y atacar
directamente el código. Una de las formas más comunes de la ingeniería
social es el phishing.
Traffic spike
Son un aumento repentino o inesperado en el tráfico del sitio web.
Autenticación de dos factores (2FA) / Two-factor authentication
Es una autentificación doble, ejemplo: Cuando se le solicita a un usuario una contraseña
y también un código de seguridad que será recibido a través de SMS.
Servicio de alojamiento web / Web hosting service
Un servicio de alojamiento web proporciona a los usuarios con espacio para
alojar su sitio en un servidor web, por ejemplo, Google Sites. Características
o herramientas adicionales pueden estar disponibles dependiendo del servicio.
Script
Es lenguaje combinado con HTML.
PHP ejecuta comandos del servidor. Javascript ejecuta comandos del
navegador.
Servidor web / Web server
Un servidor web es la máquina y el software que aloja y controla las páginas
web y otros archivos relacionados con un sitio web.
Web Shell
WebShell es un script o programa que se desarrolló en algún
lenguaje web. De esa forma, la principal función es la de ejecutar
comandos en el servidor donde se encuentra alojada. Generalmente, son
utilizadas para robar información o incluso para alojar códigos
maliciosos de otra naturaleza que luego son utilizados en diversas
campañas de propagación.
Webspam
Son técnicas SEO o posicionamiento conocidas como blackhat que intentan
optimizar un sitio engañando y manipulando a los motores de búsqueda.
Nos vemos pronto!
https://developers.google.com/webmasters/hacked/docs/glossary_for_hacked_sites
