domingo, 10 de abril de 2016

Vigila tus WS_FTP.LOG vaya a ser que muestres más de lo que pensabas

Cuando termino de comer, siempre me pongo en el ordenador durante una hora antes de ponerme a estudiar, y en ese rato, aprovecho para ver correos, vigilar que mis contactos estén seguros y mirar webs, servidores que consideren que pueden tener algo de interés y que me puede servir para escribir en el blog, así que como tengo ya una lista importante de webs con el mismo fallo de que dejan desprotegido el WS_FTP.LOG , hoy os voy a enseñar cuánto daño pueden llegar a hacer.


Hoy os voy a traer a mis amigos londinenses, ya que sabéis que siempre me gusta probar estas cosas con webs de Reino Unido, simplemente para hacerles ver que lo que consideran como verdad, no lo es tanto.

Encontrar webs que dejen este WS_FTP.LOG abierto no es muy complicado, lanzando búsquedas sencilla en Google, puedes encontrar una buena cantidad de sitios que disponen del mismo fallo, el cual no deja de ser una fuga de información importante, tal y como se puede ver en la imagen superior, teniendo el nombre y directorios de unos documentos PDF, y que la mayoría están guardados en C://, es decir, que no usan USB ni nada por el estilo para guardar estos documentos.


Pero mira tú por donde cuando intentando llegar a la raíz, doy con que esta web pertenece, primero, a un sitio londinense, segundo, a una escuela, y tercero, abogados ¿algo más maravilloso? Así que tenía que seguir jugando con esta web.


Hasta que en esta parte, entré al directorio llamado _notes, y se dejaron ahí un documento con las notas de todos los alumnos, y si os soy sincero, no me esperaba que en esa carpeta, guardasen dicho documento.


Pero eh, algo bueno tienen en Londres, y es que tienen una verdadera oligarquía de partidos, algo, que aquí en España no hay, aunque ya sabéis que para mí, sería mejor una República, pero bueno, un día escribiré sobre mis ideas políticas en profundidad, pero sigamos con la seguridad, que en la captura anterior, podemos ver varios documentos, con sus metadatos. Y esta web, es un gobierno. Y pueden tener cosas interesantes.




Y como vemos, en uno de sus directorios, tenemos un Excel con mucha información, información valiosa como eso que sale ahí que pone contraseña, interesante cuanto menos, que un gobierno se deje un documento con una contraseña, bueno, aunque más que interesante, es peligroso, mucho.

Es por eso que me preocupo mucho por Londres y porque quiero que mejoren su seguridad, que hacen muchas cosas bien, y sé que están capacitados de sobra, pero es un pasito que aún no quieren dar, aún así, si tenéis una web, ya sabéis otra cosa que debéis mirar cada día día, vaya a ser que os ocurra lo mismo y cualquiera pueda comprometer vuestra seguridad con cosas tan básicas como éstas.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...