sábado, 23 de abril de 2016

Un vistazo a los IIS Short Name de webs españolas, debemos mejorar

Me encanta buscar fallos de seguridad o debilidades que en un futuro puedan supone un incidente de seguridad, usando simplemente Google, para que cuando me pidan que vaya a dar alguna charla, mostrar cómo de sencillo puede resultar obtener información de una empresa o de una persona; además, como cuando tengo un examen al día siguiente, no sé aún por qué, no puedo dormir bien, me desvelo y enciendo el ordenador y me pongo bien a adelantar trabajo de SoftCrim o a buscar algo que se me haya ocurrido, pues en uno de esos días, decidí buscar en algunos sitios "medianamente importantes" de este país para ver si controlaban el tema de los IIS Short Name, por eso, hoy os voy a contar lo que me encontré.


El tema es intentar de obtener los directorios en formato 8:3, algo que puede ser útil, como toda fuga de información, así que solamente debemos de ir preguntando, al igual que podemos hacer con esa chica, la cual vemos que está tocándose el pelo...de la cabeza...de arriba, que nos pone ojitos, pues preguntamos para ver si quiere algo con nosotros, pues aquí igual, preguntamos, pero esta vez para var si quiere decirnos el nombre del directorio y no si quiere que tengamos una relación.


Hasta aquí, con lo que llevamos preguntado de "accesi", podemos suponer, que el directorio se llama "Accesibilidad", y con la extensión .aspx, pero paa quedarnos tranquilos, no tenemos más que ir, y buscar a ver si es cierto esto que estamos diciendo.


O imaginaros, que queremos saber si una determinada web dispone de un directorio llamado "Contabilidad" para trastear un poco por dicho directorio, pues preguntamos y ya está, si preguntar no es malo.


Y otra vez la misma historia, solamente tendríamos que ir a la web, y probar si este que hemos planteado, es cierto, a preguntar de nuevo.


Lógicamente, para los dueños de estos sistemas que se vean afectados por esto, no es tan gracioso, pero todo se debe a una mala configuración, y a que no andan mirando si tienen fallos como los que suelo dejar por aquí publicados, y es que esto, el usar Google para saber qué fallos, fáciles de explotar, es el primer consejo que doy a las empresa a la cuales voy a auditar.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...