jueves, 25 de febrero de 2016

Institutos que no se preocupan por la seguridad |PARTE 6|

*********************************************************************************
Trinitarios NO se preocupe-lo que encontré en 5 minutos-
Instituto Blas Infante Tampoco se preocupa
Maristas no se preocupa tanto como parece
Góngora no es muy seguro tampoco
Lope de Vega de los más seguros pero aún así inseguro

*********************************************************************************

Hoy el protagonista de esta sexta parte de los institutos inseguros, es Salesianos, aunque lo que estuve encontrando eran más que nada debilidades, y no tanto vulnerabilidades, pero bueno, ya  me encargaré más pausadamente a buscar más fallos que tengo anotados pero que no he profundizado.

Los problemas, los de siempre, que si buscas enlaces de este instituto, te encuentras un servicio de login-en este caso de webmail- y que no es en HTTPs, lo que hace muy sencillo robar una contraseña con solo conectarse a la red.


Que si un sitio que es susceptible a taques de SQLi...además de un error de certificado.


Que si es Salesianos los que más metadatos muestran y hacen que sea más fácil hacer un mapa interno de la red y preparar un ataque dirigido.


Además de unos servers inseguros, pero que tengo que profundizar más porque creo que puedes sacar muchas cosas jugosas, y tocaría en más de un post.

El caso, la lista aumenta,  y no disminuye, aún tengo por lo menos 3-4 institutos y universidades, y no solo de España. La verdad es que todo esto me apena, y noto cada vez más que es más importante saber lo que es una parasintética, que si verse lo mismo todos los años, en vez, de enseñar a los alumnos algo de seguridad.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...