Resultados 1 al 2 de 2

Cómo un novato pudo entrar al control de un website gracias a un webmaster más novato

  1. #1 Cómo un novato pudo entrar al control de un website gracias a un webmaster más novato 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    En estos días estaba iniciando mi aprendizaje en el tema de Google Hacking y probando con los operadores lógicos y palabras claves que se pueden usar es este motor de búsqueda para obtener información más específica, encontré un error que es muy común en los sistemas de información: el uso de claves por defecto que traen los productos de fábrica o de claves que son muy comunes para la autenticación en un sistema u otro servicio al que se esté registrado.



    Basta con buscar información sobre todo lo que se puede hacer con Google Hacking y empezar a probar. No intenté nada complicado, valga aclarar que este es mi primer intento.


    Todo comenzó por ir probando las palabras claves, e ir revisando aleatoriamente los resultados que Google me arrojaba para ver que se podía conseguir con cada búsqueda.


    Al abrir aleatoriamente algunos de los resultados me encuentro con los archivos *.php que utiliza la página para su funcionamiento. El primer archivo que intento abrir me muestra un formulario donde podía crear algo dentro de su sistema de información, lo cual es raro que deje pasar como ‘pedro por su casa’ a cualquiera. Así que pruebo con otros archivos *.php me arrojaba el mensaje esperado, ‘acceso denegado'.


    Entre todos los archivos estaba el ‘login.php’ que dirigía al formulario donde el administrador del sitio web se autentica.


    La curiosidad me lleva a probar con datos por defecto, así que hago el primer intento.

    Ingreso en usuario 'admin y en la contraseña admin y ¡Eureka! Ingrese al módulo del administrador.


    Una vez adentro tenía la posibilidad de realizar cualquier cosa en el sistema, crear, actualizar, eliminar registros. También visualizar los usuarios de ese sitio web, tenían almacenada sus nombres, apellidos, email, usuario y la contraseña que estaba sin cifrar.

    Si eso puede hacer un novato en su primer intento utilizando está técnica gracias al descuido del webmaster al utilizar esos datos de autenticación tan fáciles de adivinar, imagínense lo que puede hacer una persona más experimentada.

    Nota Importante: La información mostrada en el artículo se expone con fines estrictamente educacionales para ser utilizada como ayuda en la mejora de la seguridad de las aplicaciones web. No nos hacemos responsables del uso indebido de esta información por parte del lector. No se realizó ninguna acción dentro del sistema. Esto fue producto de la casualidad y no se usó para fines malintencionados.


    Realizado por Johann Smith.
    Twitter: @Joh4nn_
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Esto es el pan nuestro de cada día... y no solo entre novatos. Muchos diseñadores que se han metido a hacerlo todo y ahora se dedican a personalizar el diseño y recurrir a un CMS como WordPress, Joomla o Drupal para hacer webs... pues como la mayoría aunque tienen nociones de la parte de programación, tampoco es que sepan mucho, pues no tocan nada y después pasa lo que pasa: el diseño si está bien personalizado, pero cuentas por defecto y tal, pues no se tocan, las BD tampoco han sufrido cambios...
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. novato pide ayuda gracias
    Por IsmaelRodri en el foro TELEVISION
    Respuestas: 1
    Último mensaje: 16-04-2010, 11:20
  2. novato pide ayuda f8080 gracias
    Por IsmaelRodri en el foro DIGITAL+
    Respuestas: 1
    Último mensaje: 16-04-2010, 09:32
  3. dudas como novato!!!!!!!!!!
    Por guru-LA en el foro TV CABLE
    Respuestas: 2
    Último mensaje: 30-10-2008, 05:41
  4. hola ayuda para un novato,gracias
    Por asacan en el foro TELEVISION
    Respuestas: 1
    Último mensaje: 28-05-2008, 23:05
  5. Consejos para un novato, como no xD
    Por supercrash10 en el foro DIGITAL+
    Respuestas: 1
    Último mensaje: 06-02-2006, 20:45

Marcadores

Marcadores