domingo, 4 de septiembre de 2016

Comparte tus credenciales y Hacked total

Estoy a punto de terminar una teoría que me ha llevado un tiempo plantear. Esta teoría es sobre cómo de grave puede ser disponer de una web en HTTP. Más que nada es matematizar esta parte de la la Informática. Hoy os traigo toda la información que puedes obtener de una persona que está subiendo un documento a SlideShare.


SlideShare, a la hora de subir un documento, va en HTTP, y si algún investigador comete el gran error de subir el documentos desde una red pública, cualquiera podría ver el título del documento que va a subir y mediante cualquier técnica conocida como usar Metasploit, descargarse su documento, dejarlo sin conexión y modificar el documento, con lo que podríamos poner a nuestro nombre, un documento que en realidad no lo es.


Como veis el documento a subir se llama "Perdida" y podríamos entre otras muchas cosas, obtener el idioma.


Si quisiéramos modificar el documento, también podríamos ver los datos antes de modificarlo, para que cuando termine de editar el documento, veamos qué cambios ha realizado, algo que a priori no parece muy importante pero que es algo que deberíamos tener en cuenta.


También podríamos ver el User-Agent, en fin, una gran cantidad de datos que deberías tener en cuenta, por si quisiéramos ownear del todo a una determinada persona.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...