viernes, 1 de diciembre de 2017

Blas Infante ha actualizado su web...pero no ha solucionado sus debilidades

Al instituto Blas Infante ya hace un tiempo que le vengo reportando pequeños leaks de información pero que no solucionan. Algunos de esos leaks, bien aprovechados, pueden suponer llegar hasta la raíz, llegar hasta el administrador y cambiar notas y administrar todo el instituto...y ellos consideran que no es un fallo de seguridad.



La verdad es que la web es muy vistosa y se ve mucho más moderna, no obstante, aún tienen pequeños leaks de información que siguen sin solucionar.


Como veis, usé TheHarvester para ver si encontraba direcciones de correo electrónico, además usé la opción -f para que me mostrase los resultados en una gráfica, ya que aquí vamos de ver quién es más cool de los dos.


Algunas de esas direcciones de correo han sido reutilizadas en otros servicios,algunos servicios cuyas bases de datos han sido hackeadas. Esto ya nos hace ver que dentro de Blas Infante utilizan Edmodo, una plataforma de e-learning, por lo cual ya tenemos otro posible vector de ataque.


Podríamos seguir con nuestro ataque viendo que además que este usuario reutiliza la misma cuenta de correo para más de un servicio ¿le ocurrirá lo mismo con la contraseña? Como veis parece que han modernizado su apariencia pero no han mejorado su seguridad.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...