Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta Web Site FTP. Mostrar todas las entradas
Mostrando entradas con la etiqueta Web Site FTP. Mostrar todas las entradas

viernes, 10 de abril de 2015

¡Un Dork Para Gobernarlos a Todos! (a todos los FTP)



Esta tarde buscando una entrada para hoy me he dado de morros con un tweet de Igor Lukic donde aparecía un dork para realizar Google Hacking de "discos duros privados" bastante divertido.


Lo cual me ha dado por jugar un poco e investigar a ver lo que podía hacer con el y de donde provenía. Esta claro que Google no indexa url con protocolos ftp a la ligera por lo que nos abre un par de causas para que este dork sea efectivo: El disco duro de estas personas que está configurado para funcionar como una nube personal sin ningún tipo de seguridad, o bien el router de su casa tiene activado el acceso FTP sin contraseña y sin que el firewall del sistema consiga evitar a los intrusos.

Para que el dork funcione solo tenéis que cambiar las XXXXX por el nombre del dominio o host que quiera buscar.

Así que ya no solo nos tenemos que temer por configurar mal los grupos de Google Groups, de los robots.txt indexados, etc sino que ahora si que tenemos que hacer acto de conciencia y aplicar la seguridad informática lo mejor que sepamos para que los motores de búsqueda no indexen el contenido de nuestros "discos". 

Fuente y mas información:

Sed Buenos con esto 0;) 


Publicado por en No hay comentarios:
Etiquetas , , , ,

domingo, 1 de septiembre de 2013

¿Para Que Me Van A Atacar A Mi?.- Account Credentials - Web Site FTP Credentials & Skype/VoIP Credentials.

Úlltimamente tenia esta sección algo parada y es que me parecían que los temas que venían por tratar parecerían triviales y quedarían unas entradas algo ridículas. Así que me he animado ha hacer las dos que mas me preocupaban en una.

Web Site FTP Credentials

El protocolo FTP esta destinado al envió de archivos entre dos maquinas indemendientemente de que sistema operativo se esté usando. Este protocolo normalmente utiliza los puertos 20 y 21. Es muy normal encontrarse con sitios web lo tienen habilitado para poder gestionar recursos de la pagina. Es tan fácil como en cualquier pagina web random cambiar el https:// por ftp:// y veras como la pagina predirá nombre de usuario y contraseña.  

Como podéis suponer si cualquier administrador se le pierde o le es sustraída sus credenciales van ha hacer hasta vudú con la pagina. 

Skype/VoIP Credentials. 


En este punto no me quiero centrar en como y que es Skype o VoIP (Voice over IP) creo que es fácilmente entendible. Me voy a ocupar de los paneles de control de "centralitas" online que muchas veces no se les presta la seguridad que se le debe. 

Se han dado caso en muchos "Cyber"/"Locutorios" el los cuales ofrecían llamadas internacionales a bajo coste gracias a vulnerar este tipo de paneles. Así que mucho ojo que tipo de contraseñas ponéis, donde las dejáis y en que servidores contratáis vuestro VoIP 

Sed Buenos ;) 

Publicado por en No hay comentarios:
Etiquetas , , , , ,
Suscribirse a: Entradas (Atom)