Si…
Todos los servidores que se ejecutan son propensos a ser pirateados si no siguen las prácticas de seguridad adecuadas.
El método no es el mismo y generalmente requiere varios enfoques diferentes para diferentes servidores. Por ej. Los viejos servidores XP podrían ser fácilmente pirateados usando metasploit. Hay dos exploits muy comunes disponibles en Internet para hacer eso:
- ¿Cuál es la diferencia entre firewall y WAF?
- ¿Qué administrador de contraseñas basado en la nube tiene las mejores características de seguridad?
- ¿Cuál es la razón de los ataques DDoS?
- ¿Alguien puede romper la seguridad de Google?
- ¿El antivirus roto realmente funciona como un original (pago)? ¿Cómo se puede evitar que las autoridades lo incluyan en la lista negra mientras se usa un antivirus crackeado?
- ms08–067
- ms03–026
Usando estos 2 exploits junto con 4 comandos en su metasploit, podría controlar fácilmente las máquinas XP remotas.
Lea también este enlace:
Equipo de infraestructura de Apache
Incluso la propia comunidad Apache se vio afectada por un intento de piratería exitoso debido al error XSS almacenado en uno de sus dominios.
También puedes visitar:
Evaluación de vulnerabilidad y programas de recompensa de errores
Coordinación de vulnerabilidad y plataforma Bug Bounty
Aquí verá personas que informan errores en sitios web como Intel, Yahoo, Zomato, Netgear, etc.
Entonces, piratear servidores es posible, pero no hay un enfoque fijo para ello.