lunes, 21 de enero de 2019

Accediendo a árboles LDAP públicos en Don Google

Esto es algo de lo que pocas veces nos preocupamos y puede ser igual de perjudicial o más para una organización. Además no vamos a tener que recurrir a herramientas de automatización que puedan dejar todos los intentos de acceso en los logs del sistema del target.


Tal y como se expuso ayer, vamos a seguir utilizando queries y dorks en Google para acceder a información que no debería ser tan fácil de acceder.



Esta dork lo que nos encontrará serán los paneles de control de phpLDAPadmin, y es interesante revisarlo ya que muchas veces nos habilitarán el acceso anónimo.


Simplemente tendríamos que irnos a la casilla de "Anonymous", marcarla y darle para que nos autentique sin necesidad de una password.


Ojo porque esto es peligroso. Que podamos ver información de los grupos y los usuarios que hay en la organización es algo que nos facilita mucho el trabajo y sin dejar logs sospechosos como los que podríamos dejar al lanzar un theharvester o un nmap. Y todo esto con una dork pública y no hacer debidamente los deberes.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...