sábado, 26 de noviembre de 2016

The Listings returns

A lo largo de este año, he escrito unas cuantas entradas sobre el tema de los listings y hoy después de un tiempo, vuelvo a escribir sobre este problema, sencillo de solucionar, mas aún sigue ocurriendo bastante. He querido volver al ataque con sitios de Reino Unido, un país al que tengo mucho cariño.


El dork para encontrar sitios afectados por los listings es muy sencillo, pues basta con escribir en Google "ext:listing site:.es||.com||.co.uk||...". Y con los resultados que te devuelven, ponerse a jugar un rato.


Con ese dork tan sencillo, podemos encontrar resultados interesantes. En uno cualquiera, podemos ver el usuario y la lista de permisos, además de los directorios y archivos.



Los que empiezan por 'd', se trata de directorios. Después, podemos hacer agrupaciones de 3 letras, que serán 'r', 'w' y 'x'; que son lectura, escritura y ejecución respectivamente. El primer grupo corresponde a los permisos del propietario, el segundo bloque a los permisos del grupo y el tercer bloque, al resto. Es necesario saber que en sistemas Linux, todo usuario pertenece a un grupo.

Si seguimos profundizando, nos podremos encontrar más ficheros y/o directorios que pueden resultar interesantes de analizar.


Una de las cosas que nos podemos encontrar, es por ejemplo un js que nos muestre la versión que usan; esto es información que nos puede ser útil para saber, por ejemplo, si usan o no la última versión y si la versión que usan, se ha visto afectada por algún fallo de seguridad y si hay disponible algún exploit. Como siempre, información pequeña, que si no se cuida, el golpe final acaba siendo un golpe muy fuerte y que deja tu seguridad KO.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...