miércoles, 30 de noviembre de 2016

Victory With Listing

Hace no muchos días, escribí una entrada en la que volvía a hablar sobre el problema de los listing, y volvía con mis amigos de Reino Unido, uno de los más afectados por este problema. Hoy os quiero mostrar, como con muy poca información podríamos obtener mucho para realizar un ataque.


Para encontrar sitios que hayan sido afectados por este problema, el dork es muy sencillo, aunque si aún no sabéis cómo encontrar estos sitios, aquí en el blog, he hablado bastante seobre ello y podéis encontrar qué búsquedas se deberían de realizar.


Como ya sabemos, podemos ver qué permisos tiene cada directorio o archivo, algo con lo que también podríamos jugar largo y tendido.


Si usamos en Kali Linux The Harvester, podemos sacar correos electrónicos, en este caso, solamente 1, un correo que corresponde a la persona que lleva la parte de contacto. Podríamos con esta información, spoofear el correo de la empresa y enviarle una web de Phishing para ver si cae, un archivo infectado,etc,etc.


Sabemos por la información que muestra el listing, que se trata de un Wordpress y como sabemos, los Wordpress pueden ser atacados por varios caminos en nuestro caso, nos vamos a interesar con saber la versión del Wordpress usando WPScan. Vemos que es la versión 2.9.1 con lo que podríamos preparar o descargar un exploit que afecte a sitios Wordpress de esta versión.

Esta es una entrada que entra un poco en el marco práctico pero que deja medio cuerpo en el marco teórico, ya que puede que el sitio web sea más o menos fuerte ante determinados ataques, aún así, son pequeños datos que nos va a permitir ir formando un ataque más específico para esta web.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...