miércoles, 19 de abril de 2017

Be as a SECURE Data Base

Hace unas semanas, escribí una entrada que se titulaba Be as a Data Base, y como he estado viendo, algunos no lo han entendido del todo o lo han entendido mal, pues han dejado sus bases de datos expuestas en Internet sin mayor proteccion. Hoy quiero, por tanto, modificar esa entrada a Be as a SECURE Data Base.


Como ya he comentado en este blog, con Havij se pueden realizar auditorias a webs para saber si son vulnerables a un SQL Injection.


En este resultado se evn una gran cantidad de direcciones de correo con sus contraseñas. Si vamos más allá, podríamos buscar os que dispongan de una cuenta de Google y ver cómo de vulnerable es.


El objetivo puede ser saber quién está tras una cuenta de correo electrónico. Esta tarea es relativamente sencillo una vez que sabemos la dirección de correo electrónico.



Nos bastaría con buscar por Twitter y/o Facebook hasta que nos salga su cuenta. Aquí en este punto, ya sabemos su nombre completo y su Facebook para así poder obetener mucha más información.


También vemos que en su cuenta de Facebook sí tiene un 2FA basado en el envío de un SMS con un código, pero en su cuenta de correo, no dispone de 2FA. Como esto, se pueden hacer muchas más cosas que iré comentando en próximas entradas.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...