sábado, 14 de abril de 2018

Renovar el DNI en un cuartel que no estaba renovado

Tenía que renovar el DNI y, a pesar de tener cita, hubo un retraso importante y claro, yo no puedo estar sin hacer nada, así que como lo que tenía justamente delante era un cartel con la web para solicitar la cita, yo quise jugar un poco con la web antes de renovar mi DNI.



Provocar errores en las webs te puede servir para adquirir mucha información de ese sistema. Que te salga un error no significa que sea malo, tener errores no es necesariamente malo.



Si buscaba los robots de la web de la cita para el DNI, te mostraba un 404 pero también te mostraba el servidor usado.



Por supuesto todo esto me puse a hacerlo desde una VPN en Holanda por si acaso encontraba algo interesante.


Si buscabas la versión más actual del mismo servidor encontrabas que iban por la versión 5. La versión usada por estos policias se quedó muy desactualizada.



Y en CVE Details podía ver que esa versión presentaba una gran cantidad de vulnerabilidades y algunas muy críticas.

Además, una vez que me puse a renovar el DNI, había una pantalla que podía ver, pues estaba para que comprobase los datos, pero claro, yo la veía, demasiado bien la venía. Tan bien como que veía que utilizaban un Internet Explorer desactualizado. Era una página en la que se contenía un html que no era más que un formulario con mis datos{y los de cualquier ciudadano}. Ese archivo utilizaba el puerto 25000, que es UDP. Y esto lo sé porque en la barra de título del navegador ponía https://www.WEB.es/archivo.html:25000. 

Ya sabemos que UDP es sin confirmación y sí, utilizaban SSL, pero ya sabéis que eso tampoco es que sea muy importante si después el usuario administrador del dominio ha sido hackeado.

Al fin y al cabo son muchas irregularidades que se han estado cometiendo en un lugar donde se deberían de preocupar la seguridad de los datos de los ciudadanos, porque si ni ya la Policia garantiza la seguridad, entonces, deberíamos buscar a otros guardas.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...