Que en Google se puede encontrar de todo, no es algo nuevo para ninguno de los que me estáis leyendo, ya llevéis más, o menos tiempo leyéndome. Que hay administradores de sistemas descuidados y que se preocupan poco, muy poco por la seguridad, es algo, que es algo, que si sois nuevos, os puede llamar la atención, pero ocurre, y suele pasar que haya gente que se deje contraseñas, ya sea en forma de hash o directamente la contraseña, pública en Google. Y es que es aquí, donde inicia tu inseguridad.
Y es que estaba yo una noche que no tenía sueño y eran las 3 de la mañana y buscando por Google, me acordé de un tipo de archivos, que suelen mostrar contraseñas, normalmente hasheadas, pero hay otros que sí muestran la contraseña directamente, así que volví a realizar una búsqueda que no hacia desde mucho tiempo atrás.
Los resultados que salen, he de reconocer, que son pocos, pero que sea 8 solo, no significa que no sean jugosos, ya que puedes encontrarte cosas como ésta, en la mayoría.
Difícil no es como veis, y esto es algo que no deja de llamarme la atención, cómo hay gente tan descuidada y que se dejan cosas tan esenciales por hacer como revisar qué es lo que hay público de tu organización, y es que un atacante, no va a tener problema en simplemente buscando en Google, encontrar lo que necesite de la organización a la que vaya a atacar.
Hasta la Próxima Malvados!
Blog de Seguridad Informática de Manu Alén. Estudio de la seguridad en Redes, aplicaciones webs,aplicaciones móviles, sistemas y servidores. Una entrada diaria en este blog que sirve como cuadernos de notas
Suscribirse a:
Enviar comentarios (Atom)
Entrada destacada
El server me sabe a poco.
Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...

No hay comentarios:
Publicar un comentario