sábado, 13 de febrero de 2016

Institutos que NO se preocupan por la seguridad |Parte 4|

*********************************************************************************
Trinitarios NO se preocupe-lo que encontré en 5 minutos-
Instituto Blas Infante Tampoco se preocupa
Maristas no se preocupa tanto como parece

*********************************************************************************

Llevo ya con este, 4 artículos sobre Institutos que no se preocupan por la seguridad, y que se dejan fallos muy básicos-recuerdo que sólo busco fallos sencillos de encontrar y que pueden afectar, pero que ni siendo tan sencillos de detectar, nadie los arregla-. Pero el caso es que la lista de Institutos que tengo, ahora mismo son de 7 contando estos 4 que ya están publicados, ya los iréis viendo.

Hoy toca otro Instituto, en este caso el Instituto Luis de Góngora, y lo que me he encontrado, cuanto menos es interesante que lo veáis.

Lo primero es sencillo y algo que está afectando a todos los Institutos con los que me pongo a jugar,  y es que todos los institutos tienen servicios de autenticación para usuarios sin ir bajo HTTPs, y eso es un fallo y ya visteis lo sencillo que es sacar una credencial si viaja sin esa protección en tránsito que garantiza HTTPs.




El segundo fallo es en cuanto a metadatos, como no. Otra factor que los institutos dejan desprotegido, y esta fuga de información puede ser perjudicial para la empresa, ya que vamos a poder trazar el mapa interno de la red de la organización.



El tercer fallo es en cuanto a la posibilidad de realizar un Blind SQLi, y esto para qué me voy a andar con más rodeos si ya lo he explicado bastante.


Y me dejo para el final lo mejor y la novedad, ya que os dije que os traería algo que fuese nuevo uno respecto a otro. Y es que este Instituto, se ve afectado por los listing, y esto es algo que descubrí metiéndome y metiéndome, jugando y jugando, hasta que llegué a este enlace.


Y ya simplemente es buscar y entretenerse jugando con lo que ha público.


Y si seguimos buscando, encontraremos cosas jugosas, siempre digo eso, así que vamos a buscar un poco más.


Venga, ya estamos cerca, podemos meternos un poco más en la casa, vamos a buscar la cocina y vamos a meternos a ver qué sacamos.


Y por fin hemos llegado al punto en el cual, siguiendo diferentes rutas, conseguimos encontrar información de los autores, encontrándonos diferentes correos, y claro, podríamos probar si tienen un grado más o menos de inseguridad y enviarles un spear Phishing a ver si abren la URL y escribe las credenciales.

La verdad es que con todo esto, yo me quedo bastante preocupado, y no sé si esto cambiará algún día y las organizaciones  pensarán en lo importante que es la seguridad, yo espero que sí, y para eso los que estamos metidos en seguridad, nos queda mucho trabajo por hacer.

Hasta la próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...