sábado, 2 de abril de 2016

Chequea como de inconscientes en cuanto seguridad son en Londres

Que estoy en "guerra" con Londres, eso ya lo sabéis, mi opinión acerca de mucha gente que hay allí, la sabréis muy pronto en un articulo que les dedicaré. Pero hoy, os traigo como de inconscientes pueden llegar a ser en cuanto a seguridad, y os demuestro cómo los listings los llevan muy mal, esa es su asignatura suspensa.


Y es que siempre que se me ocurre algo o una idea no se va de mi cabeza durante un tiempo, me gusta probar si lo que pienso es correcto o no con webs Hacking Friendly como Apple, Microsoft o directamente con webs de Londres, pero este último caso es por mi guerra personal con ellos y porque aunque no os lo creáis, son los que más me preocupan y son los segundos en mi lista de "gente que debe estar segura", solo por detrás de una persona muy especial y que seguro que averiguáis quién es, ya que puede que esta persona vaya allí a estudiar la carrera, y para mi la seguridad de esa persona, es lo mas importante, aunque esta persona no se lo crea.



Que haya gente que se deje los listings abiertos, y en ese listings tengan un archivo en el que guardan los datos de su cuenta, es algo que se me ocurrió pero que no esperaba encontrar, pues bien, van en Londres, y esto ocurre; yo ya no se por que espero o dejo de esperar nada.



O direcciones, porque claro ¿para qué ponerle las cosas difíciles a los atacantes si se lo puedo poner sencillo yo, lo siguiente? No si otra cosa no se, pero generosos en Londres son un rato, te lo dejan todo bien mascado, para que a los atacantes no les cueste mas trabajo mas allá de encender el ordenador, abrir Google y buscar en los listings. Mal, muy mal.



Y claro, llega un punto que dices "vale, ya nada puede salir peor", pues por bocazas, una taza, y bien llena, de comprobar la versión de una web. Cuando todo esto ocurre, siempre me acuerdo de algo que decía mucho mi ex. y es que decía "mira, a este/a, se le ve hasta el alma", ea, pues aquí, igual, Londres son esas chicas facilonas, que si sales una noche y le dejas que se tome...bueno, que se moje los labios con agua con gas, se vienen arriba y lo mas seguro es que le metas el USB y le instales todo el sistema operativo.




Entre tanta información sabemos para empezar, que es un Linux, bueno, es un buen comienzo, y puede servir para un posible ataque, vamos a seguir bajando a ver que encontramos.




Bueno, vamos subiendo, la chica se está viniendo arriba, si jugamos bien nuestras cartas, esta noche instalamos el sistema, y somos informativos, no hay que ser exigente y pedir una chica menos facilona, pero sigamos pasando la mano por esa pierna, que encontramos oro seguro.




Vale chicos, hemos conseguido un beso, hemos conseguido saber, que si el Root, que si el User-Agent, que si Cookies, que si posibles "métodos" para atacar, que si puerto, que si dirección, seguro que esta web a peor no puede ir...bueno, no nos precipitemos ¿Queremos saber en qué punto exacto está? No hay problema, ellos tan generosos, te lo dicen.


Chicos, hemos instalado el sistema operativo con éxito, la noche se termina, para nosotros ha ido bien, para la chica no tanto, pero no pasa nada, porque la chica se siente segura, y si le dices que segura no está, se enfadara contigo porque cree tener la verdad, y lo que le digas da igual, son de Londres, el empirismo nació allí.

Que se deben comprobar los listings, es algo que recomiendo a todas las webs que audito,  y es que no se dan cuenta del problema, pero lo pueden llegar a poner muy muy fácil, te puedes llegar a encontrar muchísimas cosas.

Hasta la Próxima Malvados!


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...