domingo, 21 de febrero de 2016

Sacar información a través de las Trace

Muchas veces escribo en este blog simplemente para repasar, ya que hay veces que me encuentro con cosas que no sé muy bien que son ni para qué sirven, y por eso lo trato de explicar todo aquello que me encuentro, por si hay alguno que sabe para qué funciona y qué es y me lo explica.

Me tomo este blog como mis apuntes, ya que aún no he dado ningún curso de informática ni seguridad "oficial", aún estoy en bachiller. Pero lo que me gusta es la informática, me apasiona.

Y es que el post de hoy, es uno de esos posts que escribo cuando veo algo que antes era para mi desconocido. Por eso, voy a tratar de explicaros lo que me encontré ayer.

No sé muy bien por qué aún, mientras estaba mirando otras cosas, llegué a lo que os voy a contar a continuación.


Y es que llegué a una página que contenía la búsqueda que realicé después de encontrarme con esa web la cual estaba auditando. Y es que no sabía muy bien para qué servía y por qué ocurría aquello, así que de ahí que buscase las webs que contengan en la URL "trace.axd".

Y después me puse a buscar información sobre esto y me encontré una cantidad enorme de fuentes que lo explicaban, así que os hago un breve resumen de lo que decían las fuentes que visité.

Por lo visto, esto ocurre cuando se tiene activado la traza, pero su acceso externo no se tiene bloqueado. Esto lo que provoca es que cualquiera pueda acceder a los datos de debugging de aplicaciones .NET


Y es que puedes sacar información como la Remote Addres, el user agent, etc. como podéis observar en la captura anterior.


No sé si lo que he leído es correcto es mayor o menor medida, pero lo que sí que tengo claro, es que la cantidad de información que puedes obtener de manera pública es enorme. Y esto es muy preocupante.

Así que si alguno está más informado sobre esto y puede explicarme mejor el por qué ocurre esto, le estaré muy agradecido, como dice el mejor cantante del mundo, Rosendo Mercado.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...