martes, 21 de febrero de 2017

Que tu corazón no se rompa por fallos de seguridad

En el mundo de la seguridad, muchas veces ves cosas que te hacen odiar mucho de lo que te rodea. Otras veces te hueles lo que habrá detrás de lo que estás buscando y otras simplemente buscas. Considero como el valor que debe guiar a todo científico, la verdad y querer decirla independientemente de quién esté delante y cuán poderoso es.



Hoy critiaré a esos científicos que, estoy por descubrir, que no han dicho la verdad. Comprobaré su seguirdad y descubriré los sitios de donde han podido obtener cierta información.


No creo que haga falta que realice las presentaciones, pues, si vivís en España sabréis quiénes son los que os muestro en la captura anterior. Usé, para empezar, theharvester de Kali Linux para obtener algunas direcciones de correo electrónico de la Fundación Española del Corazón. Como veis obtuve algunos. Inmediatamente, busqué cada dirección en Have I Been Pwoned para ver si alguna dirección de correo había sido usado para registrarse en algún sitio web comprometido, pero no obtuve una respuesta positiva. Debía seguir buscando.


Comprobé que usaban la tecnología de Apache, así que usé unos de lo auxiliary para enumerar usuarios por defecto que puediesen ser creados en la web de la FEC. Uno de los usuarios obtenidos veis que es operator. Sigamos buscando que vamos por buen camino.


Obtuvo otro usuario que paa nada es un usuario por defecto que se llamaba root-Nos podemos imaginar la password-. Con esto podríamos entrar en acción, pero no, un buen jedi es paciente y usa la Fuerza, así que meditemos para ver si podemos atacar por otro lado más.


Metiéndonos en los robots.txt de la web vemos que nos aparece el panel por el que entran los administradores. Vemos que el sitio está motado con un Joomla, y por este blog ya sabemos que los Joomla destacan por su poca seguridad. Sigamos atacando.


Pasamos ahora a analizar los metadatos de sus documentos ofimáticos. Aquí no os lo puede enseñar todo pues aún estoy investigando sobre un determinado documento que encontré, cuando obtenga toda la información,  si puede y me lo permiten, os lo contaré.


Pero mientras os pueda contar y mostrar algo, podéis ver que en la FEC aún usan, en su gran mayoría, Windows XP que lleva ya más de 2 años sin soporte. Lo ideal para una web de una Fundación que redactará artículos científicos y que corren el riesgo a que un atacante, obtenga dichos documentos.


Otra de las cosas que estaría bien hacer, es comprobar a qué webs se conectan. Vemos que por lo pronto en ElMundo y en Marca; no en ElPaís y en Mundo Deportivo; no, en ElMundo y en Marca. Esto, si sois españoles, sabréis que nos dice mucho. Por ejemplo que prefieren ver cómo ha quedado el Madrid a trabajar investigando en enfermedades del corazón. Por ejemplo.


Si seguías analizando veías que en los cuadros en rojo os muestro cómo se conectaban a sitios pornográficos. Con el recuadro en verde a periódicos de donde, supongo que es lo que harían, obtendrían información. En amarillo, webs de minijuegos. Meterse en sitios pornográficos o de minijuegos, es algo que para tu reputación de Fundación de investigadores, queda muy bien, pues apenas dice que prefieran jugar y jugar con su cuerpo antes que trabajar *guiño-guiño-codazo-codazo*.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...