*********************************************************************************
Trinitarios NO se preocupe-lo que encontré en 5 minutos-
Instituto Blas Infante Tampoco se preocupa
Maristas no se preocupa tanto como parece
*********************************************************************************
Llevo ya con este, 4 artículos sobre Institutos que no se preocupan por la seguridad, y que se dejan fallos muy básicos-recuerdo que sólo busco fallos sencillos de encontrar y que pueden afectar, pero que ni siendo tan sencillos de detectar, nadie los arregla-. Pero el caso es que la lista de Institutos que tengo, ahora mismo son de 7 contando estos 4 que ya están publicados, ya los iréis viendo.
Hoy toca otro Instituto, en este caso el Instituto Luis de Góngora, y lo que me he encontrado, cuanto menos es interesante que lo veáis.
Lo primero es sencillo y algo que está afectando a todos los Institutos con los que me pongo a jugar, y es que todos los institutos tienen servicios de autenticación para usuarios sin ir bajo HTTPs, y eso es un fallo y ya visteis lo sencillo que es sacar una credencial si viaja sin esa protección en tránsito que garantiza HTTPs.
El segundo fallo es en cuanto a metadatos, como no. Otra factor que los institutos dejan desprotegido, y esta fuga de información puede ser perjudicial para la empresa, ya que vamos a poder trazar el mapa interno de la red de la organización.
El tercer fallo es en cuanto a la posibilidad de realizar un Blind SQLi, y esto para qué me voy a andar con más rodeos si ya lo he explicado bastante.
Y me dejo para el final lo mejor y la novedad, ya que os dije que os traería algo que fuese nuevo uno respecto a otro. Y es que este Instituto, se ve afectado por los listing, y esto es algo que descubrí metiéndome y metiéndome, jugando y jugando, hasta que llegué a este enlace.
Y ya simplemente es buscar y entretenerse jugando con lo que ha público.
Y si seguimos buscando, encontraremos cosas jugosas, siempre digo eso, así que vamos a buscar un poco más.
Venga, ya estamos cerca, podemos meternos un poco más en la casa, vamos a buscar la cocina y vamos a meternos a ver qué sacamos.
Y por fin hemos llegado al punto en el cual, siguiendo diferentes rutas, conseguimos encontrar información de los autores, encontrándonos diferentes correos, y claro, podríamos probar si tienen un grado más o menos de inseguridad y enviarles un spear Phishing a ver si abren la URL y escribe las credenciales.
La verdad es que con todo esto, yo me quedo bastante preocupado, y no sé si esto cambiará algún día y las organizaciones pensarán en lo importante que es la seguridad, yo espero que sí, y para eso los que estamos metidos en seguridad, nos queda mucho trabajo por hacer.
Hasta la próxima Malvados!
Blog de Seguridad Informática de Manu Alén. Estudio de la seguridad en Redes, aplicaciones webs,aplicaciones móviles, sistemas y servidores. Una entrada diaria en este blog que sirve como cuadernos de notas
Suscribirse a:
Enviar comentarios (Atom)
Entrada destacada
El server me sabe a poco.
Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...

No hay comentarios:
Publicar un comentario