martes, 27 de diciembre de 2016

Big Data in Diario Cordoba

Quería terminar el año dejando una indirecta más a mis amigos los tontoperiodistas, así que he cogido un periódico cualquiera de aquí de Córdoba, el Diario Córdoba. Así que vamos a mandar mi felicitación especial a los periodistas.



Lo primero que se va a hacer es abrir nuestra máquina con Kali Linux y usaremos, para extraer información como las direcciones de correo electrónico de la gente que trabaja en Diario Córdoba.


En este caso no hemos obtenido ninguna dirección de correo electrónico, pero si continuamos mirando veremos que nos devolverá otras URLS que analizar.


Si nos ponemos a analizar la primera URL que nos ha aparecido, podemos encontrar al fin, resultados a la misma consulta.


Nada más ni nada menos que e correo del administrador. Este puede ser útil ya que ahora podemos mirar si usa o no un 2FA, con lo que sabremos si es una víctima fácil o no.


Además, si entrabas en la zona donde los usuarios del Diario Córdoba se daban de alta, podías ver cómo va en HTTP, permitiéndote ver las credenciales enviadas. Algo sencillo de solucionar pero que a pesar de ser sencillo de corregir, no lo han hecho. Si sois administradores de sistemas, como siempre, ya sabéis que debéis revisar.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...