viernes, 15 de abril de 2016

Tu inseguridad INIcia cuando dejas contraseñas públicas

Que en Google se puede encontrar de todo, no es algo nuevo para ninguno de los que me estáis leyendo, ya llevéis más, o menos tiempo leyéndome. Que hay administradores de sistemas descuidados y que se preocupan poco, muy poco por la seguridad, es algo, que es algo, que si sois nuevos, os puede llamar la atención, pero ocurre, y suele pasar que haya gente que se deje contraseñas, ya sea en forma de hash o directamente la contraseña, pública en Google. Y es que es aquí, donde inicia tu inseguridad.




Y es que estaba yo una noche que no tenía sueño y eran las 3 de la mañana y buscando por Google, me acordé de un tipo de archivos, que suelen mostrar contraseñas, normalmente hasheadas, pero hay otros que sí muestran la contraseña directamente, así que volví a realizar una búsqueda que no hacia desde mucho tiempo atrás.


Los resultados que salen, he de reconocer, que son pocos, pero que sea 8 solo, no significa que no sean jugosos, ya que puedes encontrarte cosas como ésta, en la mayoría.



Difícil no es como veis, y esto es algo que no deja de llamarme la atención, cómo hay gente tan descuidada y que se dejan cosas tan esenciales por hacer como revisar qué es lo que hay público de tu organización, y es que un atacante, no va a tener problema en simplemente buscando en Google, encontrar lo que necesite de la organización a la que vaya a atacar.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...