Me he decidido a retomar esta serie de artículos relacionados con Search Engine Hacking Ético, dedicado a Google Hacking. Siempre desde el punto de vista de hacking ético. En esta tercera parte de la serie, vamos a buscar centralitas voip basadas en software opensource como Asterisk.
Indagando un poco por internet, a través de imágenes de Google, he comprobado que el título de la página siempre es “FreePBX administration“.
Por lo tanto ya tenemos claro que esta frase clave, “FreePBX administration”, tiene que ir en nuestra búsqueda en Google. Para ello usaremos el operador intitle de Google y para reducir el ruido documental podemos usar el operador site con el símbolo de exclusión “-” (guión, sin comillas) para excluir el dominio del propio software freepbx.org:
intitle:”FreePBX administration” -site:freepbx.org
A continuación una captura de los resultados de esta búsqueda:
Bien, ya vamos obtieniendo resultados, pero así a simple vista no parece que se trate de páginas de administración de FreePBX. Si volvemos a fijarnos en la primera imagen, podemos comprobar como la url por defecto de la aplicación Web es http://dirección/admin/… ¿Por qué no probar incluir en la búsqueda sólo aquellas direcciones que incluyan la palabra admin en su url? Probemos lo siguiente:
intitle:”FreePBX administration” -site:freepbx.org inurl:”/admin”
Leer más…
Hola, después de leer un interesante artículo de Astaro acerca de las tendencias de seguridad para el 2012, me he animado a escribir este artículo que pretende ser un pequeño recopilatorio de los consejos básico y no menos importantes en cuanto a seguridad informática. Al igual que a final de cada año nos hacemos nuevas propuestas para el año nuevo, como aprender un idioma, perder algunos “kilitos” de más, etcétera… deberíamos de hacer lo mismo en materia de seguridad. Son muy sencillos.
- No me conectaré a Internet antes de asegurarme de que tengo un software antivirus instalado y actualizado. Hoy en día la mayoría de infecciones de malware tienen como origen la conexión a Internet. Más de 150.000 ataques de malware diarios se registraron durante el último año. Existen multitud de soluciones antivirus gratuitas totalmente válidas para mantener nuestro equipo protegido y reducir la estadísticas que hemos citado anteriormente.
- No haré click en enlaces o tinyurls (enlaces reducidos tipo Twitter) sin conocer su origen y sin haber investigado previamente la seguridad de dicha URL. Cada vez son más las url de páginas legítimas que están infectadas con algún malware y el administrador de la Web lo desconoce. De ahí la importancia del punto 1.
- Mantendré actualizado mi software. Si importante es tener un software antivirus instalado y actualizado, también lo es tener todo mi sistema actualizado. Centrándonos en el sistema operativo, lo tendremos siempre actualizado y prestando atención desde dónde actualizamos. Evitaremos que puedan explotar vulnerabilidades existentes. Leer más…
Domingo, 13 de noviembre de 2011
kmx0
Es bien sabido que muchos trabajadores se llevan el trabajo a casa bien por carga de trabajo, bien por pelotear a las altas esferas de la empresa o bien porque se ven forzados de alguna forma.
Hasta aquí todo lógico o razonable, pero si nos quedamos en el hecho no sirve de nada este artículo. El caso es que esto supone graves riesgos diarios para la empresa, la cual entre más grande más riesgos(informáticos se entiende). El usuario lo hace en la mayoría de casos sin ser consciente lo que esto supone y por supuesto sin ningún ánimo de reventar la empresa.
Leer más…
Sábado, 22 de octubre de 2011
kmx0
Muy buenas, antes de nada felicitar a mis compañeros por ese I Hacklab en Córdoba, que fue un rotundo éxito, con una respuesta fenómena. Espero que a la próxima pueda estar al menos de oyente sino puede ser en el “escenario”.
Sigamos pues. Vía meneame.net accedo a una publicación de alt1040.com que me dejó un poco flipado. Habían descubierto un fallo (bug tremendo diría yo) en el que por tener Skype, te podían estar siguiendo las descargas de torrents, si usabas el programa BitTorrent.
Por lo visto el fallo sigue estando presente, como el que deja crecer el pelo, sin parche ni nada y desde luego que te la pueden jugar si cualquier persona avanzada en la materia te fija de objetivo.
Leer más…
Jueves, 8 de septiembre de 2011
kmx0
Muy buenas. Llevo mucho tiempo sin postear, entre vacaciones, trabajo y poco tiempo he dejado un poco de lado nuestro maravilloso blog pero hoy entro “fuerte” con un post relacionado con la vulnerabilidad de los routers thomson, no todos pero si la mayoría. Vamos los que suele poner O-N-O.
Y es que tienen un gran fallo que afecta a gran parte de estos routers, que ya fue reportado por el que lo descubrió, un tal Murdok (enlace
aquí)y que han hecho oídos sordos a la vulnerabilidad.
El fallo fue descubierto hace bastante tiempo, creo que ¡¡¡en 2005!!!.
Empecemos pues…
Miércoles, 4 de mayo de 2011
kmx0
Hoy vamos a hacer un artículo para recordar a los que siguen nuestro blog que no olviden la protección de su Wifi. No es cualquier cosa, imaginad que un ciberdelincuente usa tu red para realizar ataques a ciertas webs, o baja contenido penado por la ley, o simplemente te “bichea” en tus archivos. Esto último lo mismo y la policía pasa, pero en lo otro, al menos estarás temporalmente “fichado”.
Para ello vamos a marcar ciertos aspectos mas o menos básicos para tener una cierta idea de como blindar nuestra red inalámbrica ante gente con malos principios.
Leer más…
Martes, 26 de abril de 2011
kmx0
Después de unas “vacaciones” de Semana Santa pasadas por agua, y teniendo poco tiempo para dedicarle al blog, hoy, mediante un “tuit” de Dragonjar me ha llegado un tema que trata sobre clickjacking.
El clickjacking no es ni mucho menos un agujero de seguridad, sólo juega con el despiste del usuario ya sea una persona con escasos conocimientos informáticos o sea un individuo con ciertas habilidades. Por tanto el papel que juega es el del engaño para llegar a un fin.
Leer más…
Jueves, 24 de marzo de 2011
kmx0
Llevaba días divagando sobre qué post sería el próximo para el blog, sin llegar a ninguna conclusión y bajo la presión brutal de “hackingetico” (xD) en un lance del día, dije, simple pero eficaz.
Pues sí, necesitaba saber la clave de una empresa que tiene el correo outlook configurado cuando se creó la humedad(guardar contraseña), y claro, llegan los problemas y nadie sabe en la empresa cuál es la clave, ni la apuntaron ni se la tatuaron ni hicieron un óleo con dicha sucesión de letras y números para colgarlo en la oficina. Vamos que se complica la cosa.
Leer más…
Martes, 1 de marzo de 2011
kmx0
Después de varios días sin postear hoy os vamos a hablar un poquito de un plugin que trae la suite Metasploitable Framework. Todo viene porque hace una semana asistí a un seminario de Seguridad Informática después de 6 meses con otros asuntos y que me volvió a recordar lo vulnerable de nuestros sistemas.
El plugin se llama Meterpreter y aunque tenga infinidad de comandos de uso, no tiene mucha complejidad para alguien que haya utilizado consola de comandos y tenga claro a su vez, ciertos conceptos informáticos.
Básicamente el meterpreter(meta intérprete) es un “pack” de miniplugins para usarlos contra sistemas Windows vulnerables(no actualizados). La principal e interesante característica es que todo es cargado en memoria del sistema, sin tener que crear procesos de ningún tipo lo cual es bastante discreto.
Con un solo comando podemos realizar multitud de funciones otorgándole muchísima versatilidad.
Este post no tiene la intencionalidad de ser un tutorial para que todos sepan de “pe” a “pa” como es el proceso sino para dar a conocer esta utilidad y mostrar el consiguiente peligro que pueden tener nuestros ordenadores particulares o de empresas.
Leer más…
Comentarios recientes