martes, 2 de febrero de 2016

Saber Passwords de sitios con login.asp

Ya he dicho que buscando bien en Google, puedes encontrar todo lo que quieras buscar, ya que el usuario no suele preocuparse demasiado por la seguridad.

Y los administradores de sistemas son un poco de moral relajada, y se dejan cositas con la que podemos trabajar y después subir entradas a un blog maravilloso y al que todo el mundo gusta. Ya sabéis, a golpe de query, simplemente buscando extensiones asp y que contengan palabras como "data source" y "passwords" y que en la url pongan login.asp. 


Y a buscar contraseñas y usuarios.


Con esto creo que ha quedado demostrado que las contraseñas complejas no sirven para nada, por ejemplo, el la imagen 2, el administrador se "lo ha currado más" cambiando las "o" por ceros y las "e" por un tres....Bueno, y el segundo tipo, va a lo suyo con lo de user= admin. Pero por ejemplo, el primero pensará que tiene una buena contraseña con ese invento que se le ha ocurrido, pero no.

Y es que una contraseña compleja sólo sirve para que gente cercana a ti, no te roben la cuenta usando palabras que tú uses, escribiendo tu cumpleaños,etc. Pero por lo demás, si tienes un Keyloger, si te hacen un Man In The Middle, si sacan tu contraseña de Google, sólo tienen que copiar, y pegar, por muy larga y compleja que sea. Por eso que me peleo por que se terminen con las contraseñas, ya que de por sí, no son nada seguras.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...