jueves, abril 19, 2007

Se me ha ocurrido una idea cojonuda

Cuando preparamos alguna charla sobre vulnerabilidades en aplicaciones web siempre reservo un espacio al final de las vulnerabilidades más conocidas para una sección que yo llamo “Vulnerabilidades de capa 8” es decir, que es lo que puede hacer una mente brillante en pro de la seguridad.

Ahí meto las protecciones Javascript, Flash, las bases de datos públicas, y cuento la Google Hacking Database.

Un par de meses atrás decidí cambiar los títulos de las demos, así que ahora tienen los siguientes:

- “Mi primera página Web” : SQL Injection
- “Vacilo con el Recorset” : SQL Injection II
- “Ya he aprendido” : Blind SQL Injection
- “Mi primera Web molona”: XSS
- “Mi primer gestor de usuarios en web molona” : Hijacking XSS
- “Mi primer gestor de contenidos” : RFI
- “Mi primer gestor documental”: Webtrojans
- “Se me ha ocurrido una idea cojonuda”: Vulnerabilidades de capa 8


Esta lista muestra el camino de aprendizaje en seguridad informática de aquellos que no pueden o no les dejan formarse en temas de seguridad y hacen aplicaciones web.

Baste como ejemplo de estas ideas brillantes, una nueva para la Google Hacking Database, en este caso de una aplicacioncita llamada Belarc Advisor que saca información del sistema como Usuarios, software instalado, versiones de productos, números de serie, Service Packs, etc.. .Nada, mariconaditas. Claro, como genera un reporte en página web alguien dijo: “oye, ¡se me ha ocurrido una idea cojonuda!, ¿qué te parece si lo publicamos en el servidor web como reporte de máquinas?”

Así que solo hay que buscar en google, con una de estas cadenitas y salen muchas cositas graciosas:

- Windows 2000
- Windows XP Professional
- Windows XP MediaCenter

En fin. [Un ejemplo]

Tons of Genuine Windows Product Keys Published and Available Online

5 comentarios:

  1. Muy bueno Chema. GHDB no suelo usarlo mucho... que lo comentes aquí me ha valido pa enterarme. Dejando la aplicación maligna de esa base de datos... sirve para pasar un buen rato utilizando cámaras web IP accesibles sin restricciones por el mundo :)

    ResponderEliminar
  2. a sí "anónimo"? y en alguna salen tías guarras (o no guarras, pero en bolas).

    Dinos algo.

    Propongo el Primer Reto "Fucking", que no "Hacking".

    Se trata de encontrar la cámara web IP con las imágenes más guarras de todas.

    ¿Quién se apunta?

    ;)

    ResponderEliminar
  3. salido: entra en stickam.com o pon en un buscador "camwhore"

    ResponderEliminar
  4. Toma, para las demostraciones "Mi primera página web chispas", http://www.albacete.es/cgi-bin/ayto-albacete/index-frset.asp?t_=menu&u_=/cgi-bin/compras/inicio.htm
    Y le das a vales, la casilla de password ni siquiera es tipo password.

    ResponderEliminar
  5. Soy el mismo... la dirección web del post anterior se ajusta bien cuando navegas con explorer pero no lo hace cuando lo haces con firefox... tassswebdospuntoceroooo...

    ResponderEliminar