Esto es algo de lo que pocas veces nos preocupamos y puede ser igual de perjudicial o más para una organización. Además no vamos a tener que recurrir a herramientas de automatización que puedan dejar todos los intentos de acceso en los logs del sistema del target.
Tal y como se expuso ayer, vamos a seguir utilizando queries y dorks en Google para acceder a información que no debería ser tan fácil de acceder.
Esta dork lo que nos encontrará serán los paneles de control de phpLDAPadmin, y es interesante revisarlo ya que muchas veces nos habilitarán el acceso anónimo.
Simplemente tendríamos que irnos a la casilla de "Anonymous", marcarla y darle para que nos autentique sin necesidad de una password.
Ojo porque esto es peligroso. Que podamos ver información de los grupos y los usuarios que hay en la organización es algo que nos facilita mucho el trabajo y sin dejar logs sospechosos como los que podríamos dejar al lanzar un theharvester o un nmap. Y todo esto con una dork pública y no hacer debidamente los deberes.
¿Hackeamos el Mundo?
No hay comentarios:
Publicar un comentario