viernes, 15 de julio de 2016

Indra la empresa de recuento de votos, no es segura

Hace unos días ya comenté cómo se podría cometer fraude electoral usando las técnicas hacking y en ese artículo, iba a incluir también lo que hoy os voy a narrar, pero no me encontraba bien de salud y decidí contarlo en otra entrada a parte, pero la verdad es que mi estado de salud no es que haya mejorado, pero es lo que tiene dormir poco. Así que pido fuerzas al señor todo poderoso Darth Vader para que me encuentre bien para escribir esta entrada.



Indra es la empresa que se encargó de los recuentos de los votos de las elecciones, una empresa que le hace mucho tilín al PP, todo sea dicho. Y qué menos que sea segura. Por esto mismo vi que era obligatorio ver cómo llevaban la seguridad.

Lo primero fue extraer los metadatos de los diversos documentos ofimáticos obtenidos. En este proceso de extracción, di con mail de trabajadores de la empresa, un dato a tener en cuenta por si queremos hacer un Phishing, ya vimos que crear una web de Phishing no es extremadamente complicado y más de una web como puede ser Indra, pero esto ya veréis por qué es más fácil hacer n Phishing de una web como Indra.


Después, me quise ayudar de una web que me enseñaron algunos de los trabajadores de SoftCrim, la web se llama UrlQuery, y como veis, muestra varios datos, entre ellos, podemos observar que no usan IDS (Intrusion Detection Systems).


Después, me aparecía un código de error en una de sus webs al buscar por los robots.txt. Este error nos puede llevar a saber la versión del IIS Short Name, algo que podríamos aprovechar a la larga. Así que lo quise probar escribiendo /malvado.mdb y esto es lo que me apareció.


Esto es una curiosidad, pues sale el mensaje de "editran indra es malvado", y más de uno sabe que a mí me llaman Malvado. Lo que sí puede ser importante es el hecho de que esta web lleve 2-3 días sin funcionar.



Lo siguiente que aparecía era información de los Changelog con los arreglos por fallos de seguridad que han aplicado, y como vemos, tienen tendencia a contener fallos de seguridad. Esto no es un fallo grave, al igual que el resto de lo que estoy enunciando, pero sí, que si se usa bien, puede comprometer a esta empresa.


Finalmente, vemos como es una web que para autenticar usuarios, no usa HTTPS, lo que asegura que en tránsito las contraseñas vayan seguras. Si retomamos lo que he hecho alusión casi al principio del artículo, es por esto mismo, por usar HTTP, que realizar un Phishing de una web que no usa HTTP con TLS/SSL es más sencillo, pues no tendríamos que hacer que nuestra web clonada lo implementase. Además, imaginad que por lo que sea, por este "fallo", tenemos acceso a documentos donde se demuestra que han manipulado las elecciones, tendríamos un notición que hará que esta empresa amiga del PP, salga en todo los titulares, y obviamente, como en España la gente es cobarde, hará que el PP salga con mayoría, porque esto es así, un partido que roba y roba y roba y vueve a robar, la gente lo vota.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...