martes, 25 de octubre de 2016

Fuga de Información en Hexadecimal

Seguimos perfeccionando nuestra herramienta ACLAS, aún le quedan algunas cositas que solucionar en las que se bloquea y no reporta todo lo que hemos encontrado haciendo la auditoría a la misma web con la que probamos ACLAS. Aún así, temas como la fuga de Información, sí que está casi perfecta.


Hace unos días ACLAS nos reportó una fuga de información en una web y que me llamó mucho la atención lo que nos reportó. El caso es que nos reportó un listing en una web que tenía varias carpetas, y me llamó mucho la atención sus nombres.


El nombre de, más que carpetas, hipervínculos, tienen números del 0 al 9 y letras de la A hasta la F. Eso, es hexadecimal, y la verdad es que me llamó mucho la atención, ya que es algo que, yo al menos, nunca me he encontrado.



Después, ya nos aparecerá, en alguna de los hipervinculos que han aparecido antes, unos archivos que nos descargaremos y visualizaremos.

Y finalmente, abrimos el documento y se le echamos un vistazo podemos extraer información que nos puede ser de utilidad para, por ejemplo, si queremos realizar un ataque dirigido. Es una anécdota que deja una pequeña fuga de información, pero no deja de ser una anécdota curiosa.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...