sábado, 9 de abril de 2016

Los listings también afectan a España

Hace unos días, comenté lo inseguros que son en Londres, haciendo una prueba con unos listings que tanto ocupan mi mente últimamente. Pero también, como es lógico, esto también afecta a los sitios webs españoles, y ayer, me apetecía buscar cómo andaba en este tema los sitios españoles.



Así que ayer, y aprovechando que no podía dormir, me levanté de la cama y encendí el ordenador para buscar si los sitios españoles se veían muy afectados por estos listings, ya no digo si se veían afectados, no, si se veían muy afectados, ya que daba por hecho que iban a tener estos fallos, ahora, hay que ver si más o menos que en Londres.


Aquí tenemos dos opciones, mirar el WS_FTP.LOG, o bien ir eliminando los directorios que están por delante de ."listings" y tratar de llegar a la raíz. Yo opté por el primero.


Y aquí podemos observar unos pdfs en sus directorios, algo que nos puede servir esta fuga de información para obtener datos que puedan resultar de interés.



Pero otra web, tenía otra curiosidad, dicha curiosidad es que en uno de los directorios, aparece un archivo ".dat" en el que podemos obtener algunos correos de un sitios de dominio español, también interesante, ya que nos pueden servir estos correos para tratar de hacer un ataque de Phishing y ver si pican el anzuelo, obteniendo de esta manera, datos como contraseñas, que si encima se junta, con que reutilizan la misma para todo, podemos quedar proscritos junto a la seguridad de este mundo.


Y llegó ya la hora de vestirme para asistir a clase, y terminé con esta web, que bueno, ya veis qué es lo que nos sale.

Tener en cuenta los listings de tu sitios web es muy importante si quieres tener una web sin leakes, que pueden ser bastantes peligrosos, ya que los datos de tu organización, estarán en manos desconocidas, y tus datos ya no los administrarás tú, lo hará un desconocido, y eso es un problema.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...