Ordenadores del Gobierno?

sábado, 26 de abril de 2014

Ordenadores del Gobierno?





Hoy por la tarde, casi pensando sobre temas de pentesting me puse a leer unos artículos de Chema donde hacia o demostraba lo fácil que era conseguir los nombres de usuario de las carpetas de los servidores donde estaban alojadas las paginas, obviamente esto es legal, ya que con un poco de búsqueda encontramos estos datos que están en la Internet.... en ningún momento se vulnera algún servidor o pagina en su defecto, ( me centro mucho en esto por si hay algún policía tratando de atraparnos)...

Y a todo esto me puse a pensar "esto sera útil en GT" y me tope con la sorpresa que tan solo con usar la etiqueta title "Documents" me tope con documentos que en su defecto estan "ocultos" para los usuarios y la única forma de acceder a ellos es mediante un password y un nombre de Usuario


Ahora vamos a buscar los nombres de usuario, no creo que sea tan dificil hacerlo con tan solo usar codigos de google hacking...




y de estar forma ya tenemos el nombre de usuario del ordenador, cabe la posibilidad que el mismo nombre de usuario sea el nombre del administrador de la pagina, "algo interesante" para nosotros... si nos damos cuenta es algo tan facil poder hacerl, y es donde nos damos cuenta que la "proteccion" de estas paginas no es la mejor que se diga...

obviamente no tengo nada contra estas paginas solo simplemente doy a conocer estos fallos para que los puedan solucionar... :D 

Como dije antes... esta idea o me surgio al leer un post.. dejo el post original (por si acaso, mas de alguno lo vio)

0 comentarios :

Publicar un comentario