lunes, 22 de octubre de 2018

Debilidades en la web del PP

****************************************************************************
****************************************************************************

Estoy comprobando la seguridad de los distintos partidos políticos que hay en España. Es algo que quiero ir haciendo poco a poco e ir publicándolo para después generar unas conclusiones con cuáles son las webs de los distintos partidos políticos + Casa Real que tiene una mayor seguridad y cuál es la peor.



La web del PP está montada sobre un Drupal, algo que podemos saber con la extensión Wappalyzer o incluso buscándolo en Builtwith.


Tenemos como podemos ver acceso al archivo update.php aunque sea con Acceso denegado. No obstante, nos muestra información sobre cómo cambiar esto. Todo esto es un problema que se puede resolver, es más, la web de CyberCamp sí que lo hace bien como ya vimos. Lo mejor es que esto podríamos llegar a cambiarlo si le hacemos un ataque de ADS4LPM para lograr una sesión meterpreter.


También tenemos acceso al login de usuarios, algo que también vimos que CyberCamp denegaba el acceso directamente. Esto también es una debilidad, ya que aunque sacásemos los usuarios y contraseñas, no podríamos usarlos si de por si no tenemos acceso al apartado de login. El caso del PP es todo lo contrario, por lo que el siguiente paso es sacar direcciones de correo del PP.


Así de sencillo, no hay más. Es curioso ver que aún existen correos como los de Aznar, pero esa es otra historia. Estas debilidades no parecen muy graves, pero sí que pueden traer problemas graves para la seguridad de su web.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...