Me he decidido a retomar esta serie de artículos relacionados con Search Engine Hacking Ético, dedicado a Google Hacking. Siempre desde el punto de vista de hacking ético. En esta tercera parte de la serie, vamos a buscar centralitas voip basadas en software opensource como Asterisk.
Indagando un poco por internet, a través de imágenes de Google, he comprobado que el título de la página siempre es “FreePBX administration“.
Por lo tanto ya tenemos claro que esta frase clave, “FreePBX administration”, tiene que ir en nuestra búsqueda en Google. Para ello usaremos el operador intitle de Google y para reducir el ruido documental podemos usar el operador site con el símbolo de exclusión “-” (guión, sin comillas) para excluir el dominio del propio software freepbx.org:
intitle:”FreePBX administration” -site:freepbx.org
A continuación una captura de los resultados de esta búsqueda:
Bien, ya vamos obtieniendo resultados, pero así a simple vista no parece que se trate de páginas de administración de FreePBX. Si volvemos a fijarnos en la primera imagen, podemos comprobar como la url por defecto de la aplicación Web es http://dirección/admin/… ¿Por qué no probar incluir en la búsqueda sólo aquellas direcciones que incluyan la palabra admin en su url? Probemos lo siguiente:
intitle:”FreePBX administration” -site:freepbx.org inurl:”/admin”
Leer más…
Domingo, 13 de noviembre de 2011
kmx0
Es bien sabido que muchos trabajadores se llevan el trabajo a casa bien por carga de trabajo, bien por pelotear a las altas esferas de la empresa o bien porque se ven forzados de alguna forma.
Hasta aquí todo lógico o razonable, pero si nos quedamos en el hecho no sirve de nada este artículo. El caso es que esto supone graves riesgos diarios para la empresa, la cual entre más grande más riesgos(informáticos se entiende). El usuario lo hace en la mayoría de casos sin ser consciente lo que esto supone y por supuesto sin ningún ánimo de reventar la empresa.
Leer más…
Domingo, 30 de octubre de 2011
ciyinet
JoomlaScan es un programa escrito en Perl que nos ayudará a realizar la etapa de fingerprinting cuando estemos realizando una auditoría a una aplicación web basada en el CMS Joomla!
En concreto, JoomlaScan nos ayudará a descubrir ante qué versión de Joomla nos encontramos. Debemos advertir que no siempre será exacto, pero si nos acercará a la versión. Ya sabéis que cuanta más información tengamos a priori, más efectivo seremos en los etapas posteriores de la auditoría.
Además de ello, también podrá reportarnos algunas posibles vulnerabilidades, por lo que nos encontramos ante una aplicación muy útil teniendo el cuenta el alto número de aplicaciones en Joomla! que existen en la red a día de hoy.
Para descargar la aplicación entrad en esta dirección.
Saludos
Sábado, 22 de octubre de 2011
kmx0
Muy buenas, antes de nada felicitar a mis compañeros por ese I Hacklab en Córdoba, que fue un rotundo éxito, con una respuesta fenómena. Espero que a la próxima pueda estar al menos de oyente sino puede ser en el “escenario”.
Sigamos pues. Vía meneame.net accedo a una publicación de alt1040.com que me dejó un poco flipado. Habían descubierto un fallo (bug tremendo diría yo) en el que por tener Skype, te podían estar siguiendo las descargas de torrents, si usabas el programa BitTorrent.
Por lo visto el fallo sigue estando presente, como el que deja crecer el pelo, sin parche ni nada y desde luego que te la pueden jugar si cualquier persona avanzada en la materia te fija de objetivo.
Leer más…
Jueves, 8 de septiembre de 2011
kmx0
Muy buenas. Llevo mucho tiempo sin postear, entre vacaciones, trabajo y poco tiempo he dejado un poco de lado nuestro maravilloso blog pero hoy entro “fuerte” con un post relacionado con la vulnerabilidad de los routers thomson, no todos pero si la mayoría. Vamos los que suele poner O-N-O.
Y es que tienen un gran fallo que afecta a gran parte de estos routers, que ya fue reportado por el que lo descubrió, un tal Murdok (enlace
aquí)y que han hecho oídos sordos a la vulnerabilidad.
El fallo fue descubierto hace bastante tiempo, creo que ¡¡¡en 2005!!!.
Empecemos pues…
Continuamos con la segunda parte de esta serie de entradas dedicadas al Search Engine Hacking, en concreto estamos tratando Google Hacking. En la primera parte tratamos algunos conceptos básico y vimos cómo podíamos encontrar información sensible haciendo uso de ciertos comandos y operadores de Google, en concreto fuimos capaces de localizar varios servidores MySQL a los cuales podíamos acceder a través de su phpmyadmin.
En esta ocasión, haremos algo similar pero con servidores FTP, para ser más exactos con servidores WS_FTP, que en sus versiones antiguas guardaba la configuración (también el usuario y contraseña con un cifrado muy flojito) en un fichero llamado ws_ftp.ini, así que ya os podréis imaginar qué tipo de búsqueda realizaremos. Vayamos al grano… Leer más…
En este artículo vamos a hablar un poco acerca de Google Hacking o como me gusta llamar a mí SE Hacking, Search Engine Hacking, ya que no sólo se usa Google para este propósito, si no que hay otros buscadores que también nos pueden aportar información muy interesante. Bing y Shodan son un claro ejemplo de estos buscadores, que en otra entrada más adelante trataremos.
Como bien sabéis Google es el buscador de recursos Web más usado en el mundo, pero no sólo nos puede dar como resultados páginas de una temática en concreto o de nuestro cantante favorito. A nivel de seguridad, se pueden obtener datos muy útiles de cara a un ataque o a una prueba de intrusión (pentest).
Pasemos directamente a ver algunos ejemplos prácticos. Comencemos por la típica búsqueda para encontrar servidores MySQL en la Web.
Leer más…
Miércoles, 11 de mayo de 2011
ciyinet
Desde ayer día 10 de mayo, ya está disponible de manera oficial para su descarga la nueva versión de la considerada por muchos (y el equipo de hacking-etico.com) la mejor distribución para auditorías de seguridad. Backtrack, proyecto de la gente de Offensive Security, está basado en Ubuntu 10.04 LTS con kernel 2.6.38 y tiene soporte para arquitecturas de 32 y 64 bits.
Además. como podéis ver en las capturas que os dejamos, dispone de GNOME 2.6 y KDE 4.6, así como FluxBox.
Por supuesto, todas las aplicaciones y herramientas han sido actualizadas e incluye soporte hardware mejorado y extendido especialmente para chips de conexión inalámbrica Wi-Fi.
Descarga la distribución aquí: www.backtrack-linux.org/downloads/ (de momento sólo está disponible mediante torrent, pero lo hemos descargado y baja muy bien).
¡¡¡Descarga recomenda!!!
Os dejamos con un video que han publicado y algunas capturas:
[vimeo http://www.vimeo.com/23347352 w=550&h=309]
Miércoles, 4 de mayo de 2011
kmx0
Hoy vamos a hacer un artículo para recordar a los que siguen nuestro blog que no olviden la protección de su Wifi. No es cualquier cosa, imaginad que un ciberdelincuente usa tu red para realizar ataques a ciertas webs, o baja contenido penado por la ley, o simplemente te “bichea” en tus archivos. Esto último lo mismo y la policía pasa, pero en lo otro, al menos estarás temporalmente “fichado”.
Para ello vamos a marcar ciertos aspectos mas o menos básicos para tener una cierta idea de como blindar nuestra red inalámbrica ante gente con malos principios.
Leer más…
Comentarios recientes