martes, 18 de julio de 2017

El bozal que necesita el Ayuntamiento de Madrid

Que conste que con el título de esta entrada no pretendo silenciar a ningún político del Ayuntamiento de Madrid, simplemente es una broma motivada por lo que en esta entrada voy a comentar. No quiero que a nadie se le ponga un bozal y se le limiten sus movimientos necesarios para satisfacer sus necesidades. Aclarado esto, espero que nadie manipule lo que digo. Dejo aquí el aviso.


La verdad es que desconocía por completo esto, pero me enteré por Instagram cuano unas usuarias que sigo subieron un Stories comentando que estaban empezando a llevar a sus perros en el Metro, pero que para ello, tenían que comprar un bozal para poder viajar. Esta medida me parece absurda y para nada se deja el especismo atrás, pero al menos el Ayuntamiento de Madrid está dando pequeños pasos para lograrlo. Gracias por esa parte, pero quedan cosas que hacer. Pero quise comprobar su seguridad de manera rápida para ver si lo básico, lo saben hacer.

Figura 1: Theharvester para encontrar direcciones de correo del Ayuntamiento de Madrid
encargados de la gestión del Metro de Madrid

Tiré de TheHarvester para tratar de sacar algunas direcciones de correo electrónico de trabajadores del Metro de Madrid. Todos los que sigáis el blog, sabréis que sería una muy mala idea que alguna de estas direcciones de correo se encontrase en alguna base de datos de sitios hackeados ¿Les pasará esto al Metro de Madrid?

Figura 2: Una de las direcciones de correo encontradas en bases de datos hackeadas
Una de las direcciones de correo de uno de los trabajadores del Metro de Madrid aparece en bases de datos de sitios hackeados en Have I Been Pwned? Los sitios hackeados eran DropBox y Money Brokers.

Figura 3: Comprobando la política SPF del metromadrid.es
Si comprobamos la política SPF del Metro de Madrid vemos que esta política es inexistente. Si comprobamos en otro sitio como Google, esta política sí que existe, no es -all, pero algo es algo. De lo contrario se estaría facilitando mucho los ataques de Phishing. Y teniendo en cuenta que tenemos una pequeña lista de direcciones de correo de trabajadores del Metro de Madrid, podemos hacer varias cosas.

Figura 4: Algunas debilidades del Metro de Madrid

Por último pue tirar de la herramienta nikto para encontrar algunas debilidades de la web del Metro de Madrid. Lo que encontré es lo que aparece en la Figura 4. Algunas debilidades que si no las cuidas, pueden suponer un gran problema en el futuro.

¿Hackeamos el Mundo?


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...