lunes, 8 de febrero de 2016

Institutos que NO se preocupan por la seguridad |Parte 3|

*********************************************************************************
Trinitarios NO se preocupe-lo que encontré en 5 minutos-
Instituto Blas Infante Tampoco se preocupa

*********************************************************************************

Llevo ya unas semanas buscando fallos de seguridad en institutos, ya que estoy hablando por colegios haciendo ver lo importante que es la seguridad informática en nuestros días. Pero no aprenden.

No todos los colegios me ofrecen dar la charla, a algunos, soy yo quien se ofrece; pero no solamente yo, si no gente de SoftCrim también. Y es que queremos concienciar a los jóvenes de la importancia que tiene la seguridad en nuestros días. A mayores, hay un chaval de un instituto al cual le estamos haciendo pruebas para ver si entra en SoftCrim.

En el caso que os voy a narrar hoy, en este instituto no voy a dar ninguna charla por motivo de agenda, pero que la cosa no cambia mucho, el instituto de hoy, Maristas Córdoba, tampoco se preocupa de la seguridad.


Lo primero es que nos podemos encontrar, buscando un poco por Google una base de datos a la que cada vez que entras, te da error.


Lo segundo es descargarte unos pocos documentos ofimáticos y extraer metadatos, con lo que nos podemos encontrar un usuario y 6 SoftWare, es decir, podemos empezar a crear nuestro ataque dirigido a esta organización.


Ahora nos vamos al aula virtual de Maristas ¿Veis alguna HTTPs? ¿no? Pues aquí ya hay un Issue y bastante importante y que puede afectar a sus alumnos, los cuales van a entrar a este sitio para poder aprobar, a cambio de vender información a un atacante.


Otra cosa que hay que hacer sí o sí, es mirar los robots, que en este caso, también nos muestran información jugosa y que podemos aprovechar, en este caso, con el /wp-admin.


¿Veis aquí alguna HTTPs? Pues tampoco, pero bueno, no hay problema porque en esta captura anterior ya he probado si era vulnerable a Blind SQLi y...Sí, es vulnerable a SQLi. Como veis siempre son los mismos pasos.

Además por si aún cualquiera se piensa que esto no es un fallo de seguridad, lo es tanto a nivel que cualquiera que esté conectado a la misma red que uno de los alumnos o padres de Maristas, les basta con abrir un analizador de tráfico de red, escribir el filtro que usamos siempre para ver los paquetes del login, y ya está, ni necesidad de hacer un SLAAC ni gaitas, tan sencillo como tener Wireshark por ejemplo.


Pongamos el ejemplo de que como son alumnos, se vayan a una biblioteca a estudiar, y que en esa biblioteca, como en todas, tengan una wifi abierta, sin contraseña para que todo el mundo se conecte. Bueno, pues es tan sencillo como ir, conectarte, abrir el analizador de tráfico de red y listo, a esperar a las criaturas.


Además, la FOCA, te permite ver los Juicy Files de cada web, así que viendo los resultados obtenidos de la web de Maristas Córdoba, simplemente es buscar y jugar con lo que vaya saliendo. Y así hice, me puse a jugar y una cosa llevó a la otra hasta que llegué a este enlace.


Un enlace en el que la web te devuelve un mensaje, diciendo que la contraseña, la llave, es insegura. Esto es gracioso, porque ya no me tienen que hacer caso a mi, no, se tienen que hacer caso a ellos mismos.


Ya lo último sería ver quién ha sido el manitas que ha creado esta maravilla de web que es super segura. Tan fácil como ver el Whois  de la web y a informarme sobre quién ha creado esto. Claro que también podría irme y buscarlo por Linkedin, o enviarle un correo de Phishig para ver qué grado de seguridad tiene él como administrador del sitio. Del cuál también pueden salir datos de él mismo.

Con lo que con esto, termina esta tercera parte de la serie de artículos sobre institutos pocos seguros. Conforme vaya buscando en más institutos y encuentre cosas jugosas, las iré publicando. Aunque ya se ve que es siempre lo mismo, es algo muy metódico, por eso no os cuento todo lo que encuentro e intento que en cada artículo, os pueda contar algo nuevo.

Hasta la Próxima Malvados

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...