viernes, 18 de abril de 2014

F.C. Barcelona una de bugs coperos

No sé si alguien se ha percatado aun que yo soy madridista y Raulista cómo debe ser, pero además de eso me gusta mucho los debates y me gustan ganarlos, me gusta marcar un poco con polémica y eso es lo que precisamente segundos antes de que empezase la Copa de S.M. el Rey, es lo que me marqué-un poco de polémica-para alimentar esos segundos previos al arranque de partido. El debate surgió de una bandera que una persona del twittel vio y escribió sobre ello, a todo esto que una persona entra en el pique y le contesta muy calenturiento-cosa que después conmigo quería dar otra imagen-lo que pasa es que esta persona no se daba cuenta que el Malvado, estaba haciendo unas pequeñas pruebas de Pentesting y mientras acababan me fui al Twitter.

El debate fue en su defensa a reclamar la Independencia-que un espectador hizo con una bandera en el campo- en la Final de la Copa del REY DE ESPAÑA, y esta persona defendía eso y el quemar fotos del monarca-que ya le dije que era delito pero parece que no le importa mucho-yo no hice otra que decir "vale, si tantas ganas tienen de Independencia, que se esperen a Final del partido y verán que estarán fuera, pero también que salgan de España si quieren y se apruebe y salgan de la Liga ESPAÑOLA". Mientras acababa el debate y veía el partido, me pasó una idea por mi mente Malvada, que fue no otra que hacer un Pentesting, con el FC Barcelona y su web.

Me puse a mirar lo que había por esa web y dije qué mejor otra que ver los Metadatos de la web del FC Barcelona, pero veréis...una cosa lleva a la otra, creas un proyecto con la FOCA...dibujas el mapa interno de la red...hasta que miras las vulnerabilidades de la web y te encuentras un Juice Files.

Y se hace cómo siempre, se crea un proyecto... y en marcha con el Pentesting. Descargamos todos los documentos que nos hayan buscado y extraemos Metadatos.



Una vez extraídos los Metadatos y dibujado el mapa interno, vemos la cantidad de usuarios, las rutas, las impresoras, el software, el email y los sistemas operativos usados.


Además tenemos los Juicy Files...EUREKA! tenemos bastante para poder meter más polémica aun a mi amigo  del Twittel y miramos cada servidor más pausadamente.


Y ya para acabar, entre toda la información miramos por ejemplo los emails que tienen nombre muy catalanes y por si aun no no lo creíamos que podían ser del FC. Barcelona, ahora no lo podemos creer un poco más.



Para meter polémica, con lo mostrado está bastante bien, tampoco es plan de meter mucha caña, ya sería reportar...o no debido a los problemas que puede suponer, pero eso ya es cada uno, lo que decída hacer y cómo hacerlo.

Esto no ha ido ni mucho menos con malas intenciones a la web del Barcelona, ni mucho menos, justo al contrario, esto sirve para que lo corrigan y no les vuelva a pasar.

Saludos Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...