lunes, 15 de febrero de 2016

Jugando con los listing y encontrando contraseñas

Una cosa que he retomado y con la que me he vuelto a viciar bastante en estas semanas, son los .listings. Y lo que te encuentras en el 99% de los casos, es siempre información muy pero que muy jugosa.

Y es que te puedes poner a buscar y buscar, a profundizar y a profundizar, dejando que pasen y pasen las horas, hasta que te encuentras un .listing de una web.

Y todo aquel que vea esa carpeta llamada usuarios, y no le entre la curiosidad de abrirla, es que tiene un temple muy muy buena. Así que como yo no soy de piedra, hay que entrar en esa carpeta que han dejado PÚBLICAMENTE.


Y te encuentras con el usuario el cual resulta ser el director, te encuentras con números de teléfonos-que es lo que he tapado en rojo- te encuentras con los correos y con las contraseñas de los usuarios ¿algo más?

Veis que es sumamente fácil encontrar credenciales y datos que pueden ser peligrosos si caen en malas manos, sólo hay que buscar cuál es la web que se preocupe poco por la seguridad. Así que si sois administradores de sistemas, deberíais tener protegido los listings, que ya veis lo que pasa.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...