Trinitarios NO se preocupe-lo que encontré en 5 minutos-
Instituto Blas Infante Tampoco se preocupa
Maristas no se preocupa tanto como parece
*********************************************************************************
Llevo ya con este, 4 artículos sobre Institutos que no se preocupan por la seguridad, y que se dejan fallos muy básicos-recuerdo que sólo busco fallos sencillos de encontrar y que pueden afectar, pero que ni siendo tan sencillos de detectar, nadie los arregla-. Pero el caso es que la lista de Institutos que tengo, ahora mismo son de 7 contando estos 4 que ya están publicados, ya los iréis viendo.
Hoy toca otro Instituto, en este caso el Instituto Luis de Góngora, y lo que me he encontrado, cuanto menos es interesante que lo veáis.
Lo primero es sencillo y algo que está afectando a todos los Institutos con los que me pongo a jugar, y es que todos los institutos tienen servicios de autenticación para usuarios sin ir bajo HTTPs, y eso es un fallo y ya visteis lo sencillo que es sacar una credencial si viaja sin esa protección en tránsito que garantiza HTTPs.
El segundo fallo es en cuanto a metadatos, como no. Otra factor que los institutos dejan desprotegido, y esta fuga de información puede ser perjudicial para la empresa, ya que vamos a poder trazar el mapa interno de la red de la organización.
El tercer fallo es en cuanto a la posibilidad de realizar un Blind SQLi, y esto para qué me voy a andar con más rodeos si ya lo he explicado bastante.
Y me dejo para el final lo mejor y la novedad, ya que os dije que os traería algo que fuese nuevo uno respecto a otro. Y es que este Instituto, se ve afectado por los listing, y esto es algo que descubrí metiéndome y metiéndome, jugando y jugando, hasta que llegué a este enlace.
Y ya simplemente es buscar y entretenerse jugando con lo que ha público.
Y si seguimos buscando, encontraremos cosas jugosas, siempre digo eso, así que vamos a buscar un poco más.
Venga, ya estamos cerca, podemos meternos un poco más en la casa, vamos a buscar la cocina y vamos a meternos a ver qué sacamos.
Y por fin hemos llegado al punto en el cual, siguiendo diferentes rutas, conseguimos encontrar información de los autores, encontrándonos diferentes correos, y claro, podríamos probar si tienen un grado más o menos de inseguridad y enviarles un spear Phishing a ver si abren la URL y escribe las credenciales.
La verdad es que con todo esto, yo me quedo bastante preocupado, y no sé si esto cambiará algún día y las organizaciones pensarán en lo importante que es la seguridad, yo espero que sí, y para eso los que estamos metidos en seguridad, nos queda mucho trabajo por hacer.
Hasta la próxima Malvados!
No hay comentarios:
Publicar un comentario