jueves, 28 de febrero de 2019

Andaluzas, levantaos

Hoy es 28 de febrero, Día de Andalucía en España. Es por eso que hoy estaré en Sevilla protestando contra un Gobierno trifascista que quiere, entre otras muchas cosas, terminar con la autonomía andaluza entre otras y así echar por tierra la lucha de millones de personas. Sólo podemos decirles que ¡NO PASARÁN!


Para celebrar este 28 de febrero, he considerado que lo mejor es analizar la seguridad de la web de la Junta de Andalucía.




He utilizado algunas de las herramientas que he desarrollado y que ha habéis ido viendo por el blog, además de un breve análisis con OSINT y Buscadores hacking (digo buscadores ya que no he utilizado solamente hacking).



De las primeras cosas que se pueden descubrir es que existe un directorio público donde tenemos varios archivos java asociados al software que se utiliza en la Junta para empresas de GesContrat@, y aquí hay que detenerse, ya que la url para descargar este software es esta, y no la que se muestra en ese listing, lo que nos hace entender que hay más cosas en ese listing, que posiblemente con la asociación de todos los links de java, podríamos obtener información interesante. Lo dejo en duda para que vosotras y vosotros mismos probéis.


También utilicé Tardo para ver si obtenéia información de cuentas vulnerables, y obtuve un gran número de cuentas, pero no vulnerables, por lo que pasé a Artemis y ver si era vulnerable a un XSS mediante una imagen svg, y sí, lo era.

Todo esto, lo traté de reportar, ya que a pesar de realizar políticas neoliberales con las que estoy en total desacuerdo, los datos que manejan son de las andaluzas y de los andaluces, y la seguridad de sus datos es fundamental, lo que me obliga a apartar ( y no renunciar) mi carnet.


Y lo he intentado, hasta hablando por Twitter con un antiguo trabajador de la Junta que tiene contactos, pero nada; por lo que me veo obligado a publicarlo para ver si así al menos, mueven algo.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...