domingo, 30 de octubre de 2016

Fuga de información en Windows Server usando los buscadores

Nuestra herramienta ACLAS cada día funciona mejor, y el tema de las fugas de información, está consiguiendo cada día encontrar más fugas de información en varios servidores en menos tiempo, algo que es esencial en los días que corren. La rapidez es algo esencial en seguridad, pues tenemos que ir por delante de "los malos.


Lo último que estamos haciendo con ACLAS, es que trabaje en auditorias contra Windows Server y la verdad, es que estamos encontrado una cantidad de información bastante útil y que cualquier atacante podría usar.


Tras estar trabajando con una web que, como muchas empresas hoy en días, usaba la virtualización y usaba Windows Server, ACLAS, nos avisó que existía este tipo de fugas de información que hoy voy a enunciar. Así que decidimos buscar mediante un dork que nos pudiesen reportar más empresas a las que les ocurra lo mismo. No sabemos si es una dork muy buena, pero a nosotros nos han aparecido 7 resultados.


Y finalmente, como si del registro se tratase, buscando en cada sección, podemos encontrar la Addres del Host, el usuario, la localización del directorio y muchas cosas más que deberemos de tener en cuenta si quisiéramos realizar un ataque dirigido. Si eres administrador de sistemas y en tu empresa se usa Windows Server, vigila que esto no ocurra y toma medidas para protegerte.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...