domingo, 3 de septiembre de 2017

FachaporDios, que web más mala tienes Chemanuel

El pseudo-artista José Manuel Soto ha estado unos días bastante activo por Twitter metiendo bastante la pata sobre el tema de los atentados de Barcelona. Si metió la pata, fue porque aún vive en el 1939. Yo, a modo de colleja virtual, me puse a mirar un ratillo por su web para ver qué encontraba. Tampoco me paré mucho porque tenía otros asuntos más importantes que atender, pero vamos, en ese ratillo, ya encontré algunas cosas curiosas.


Yo no conocía mucho a José Manuel Soto, ya que a mí me gusta la música de verdad y lo he conocido por todo lo que ha soltado en redes sociales. Pero esta vez, tenía una intuición de que si buscaba, encontraba algo curioso.


Tras echar un vistazo a los robots de su web, lo primero que podemos comprobar es que se trata de un Drupal, y además no tiene protegidos los archivos de texto como los CHANGELOG.txt, INSTALL.txt,etc.


Hasta aquí, algo bastante normalito, pero bueno, tenía que hacerlo para seguir mi propia metodología. Pero yo seguía con ese picor de nariz que me decía que algo interesate tenía que existir si buscaba un poco más.


Comprobar que es cierto eso que he dicho de que se trata de un Drupal, es bastante sencillo, pues buscando en BuiltWith podemos cerciorarnos de esto y obtener información más detallada sobre el sitio web de José Manuel Soto.


Siguiendo con mi metodología personal, comprobé los metadatos de los documentos ofimáticos de su web. Solamente encontré con la FOCA un pdf y un .rdp, aunque bastó para conocer un usuario y que utilizan la distribución de LibreOffice.


Otra de las cosas que me faltaba por conocer es la dirección IP de su sitio web. Para conocerla me podría bastar hacer un Ping, pero quiero mostraros cosas diferentes, así que con nuestro Kali Linux y usando whatweb, podemos conocer la IP y algunas cosillas más que ya conocíamos.


Y aquí vienen los primeros datos interesantes que pude encontrar. Con Bing, usando el operador ip, puedes buscar cuántas webs tienen esa IP o tienen algo que ver con esa IP. Atención, porque aquí vienen cosillas interesantes.


Webs como la de Los Morancos-muy de izquierdas ellos, claro que sí-, Badajoz Taurina-po' ea, ole ole el maltrato animal-, la Hermandad del Gran Poder. Todos sitios webs sobre Física, Matemáticas, Filosofía y...ah no, espera, que no, que e he confundido.


Si bajamos un poco más, comprobamos que esto es correcto, ya que nos aparece la web de José Manuel Soto. Como podemos observar, con José Manuel Soto, tienen que ver personas y grupos con ideas muy novedosas por los cojones. Esto se puede deber a que hayan pagado al mismo informático o a la misma empresa para que haga todas estas webs. 

Que artistas o pseudo-artistas tengan relación con fiestas como la Semana Santa o las corridas de Toros, nos puede hacer ver el por qué se mantienen estas fiestas que se basan en el maltrato. Los que tienen poder y pasta, ponen su poder y su pasta para que se mantenga lo que ellos quieran. Eta gente son los yihadistas de los animales como los toros.


Utilizando nmap, pude ver que raro lo que no tengan abierto en esta web. Servicios como SSH lo hacen realmente peligroso ante posibles ataques.


Para rematar, como ya sabemos que su web utiliza MySql, el remate de cabeza en el 93 era obligatorio, era obligatorio ver si era vulnerable a un ataque de SQL Injection. En este caso solamente he ordenado de manera descendiente, pero el simple hecho de que no nos aparezca "Página no encontrada" nos hace ver que evalúa la búsqueda que hemos escrito. Solamente tendríamos que decir algo como where user="[lo que sea]" hasta que saquemos "a ciegas" el usuario administrador.

Como previamente sabemos las webs que tienen relación con la de José Manuel Soto, es bastante probable que las demás webs tenga el mismo fallo. Pero no me voy a limitar a reportarles el fallo, porque no lo entenderían, ya que es un fallo de seguridad descubierto en un año en el que José Manuel Soto no vive.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...