miércoles, 17 de febrero de 2016

Mi actual actual instituto parece seguro pero no lo es |Parte 5|

*********************************************************************************
Trinitarios NO se preocupe-lo que encontré en 5 minutos-
Instituto Blas Infante Tampoco se preocupa
Maristas no se preocupa tanto como parece
Góngora no es muy seguro tampoco

*********************************************************************************

Como ya sabéis,  estoy trabajando por mi cuenta en la seguridad de varios institutos, y he encontrado fallos en todos, pero por lo que dije de intentar de mostraros algo diferente en cada post, no lo voy a publicar todo.

Además, sólo voy a publicar los institutos que son inseguros por vulnerabilidades "tontas", y no los institutos que tengan vulnerabilidades "gordas". Así que vamos a ello con esta quinta parte.

En esta quinta parte, toca ver la seguridad de mi actual instituto, para ver si me puedo reír de los profesores, sobre todo de los profesores de informática.

El caso es que lo han puesto complicado, ya que estuve realizando el mismo procedimiento que con todos los institutos, y resulta que no encontraba nada, estaban haciendo bien las cosas.


Y lo primero es que el aula virtual de mi instituto NO ES VULNERABLE A SQL, así que de momento bien, aunque ¿alguien ve alguna https?


También podríamos saber qué puerto está abierto y cuál no.


Pero yo seguía viendo que los enlaces con los que jugaba de mi instituto, no me permitían el acceso, a mí, a su alumno preferido. Pero lo interesante viene ahora.


Primero vamos a ver dónde podemos hacer FingerPrinting y que nos podríamos encontrar cosillas interesantes, pero esto no es lo que quería mostraros.


Lo mejor viene cuando buscamos en Archive.org todas las URLs con el truco de /* y nos encontramos esta belleza que nos va a dar mucho.


Y es que podemos ver este enlace con ese final tan bonito js....Jum un JavaScript, se podrían hacer cosas bastantes interesantes.


Y también podríamos encontrarnos cosas interesantes con las que hacer un XSS, sería muy gracioso hacerles unas "pintadas" en la web.


Y terminamos con este bonito backend, esto está mal, muy mal chicos.


Cierto es que lo han puesto más complicado, pero es igualmente inseguro; aunque un punto a favor es que los administradores de los sistemas, cambian las contraseñas de los demás profesores cada X tiempo, y eso está bastante bien.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...