sábado, febrero 06, 2010

Cuando salí de USA

Estando la Black Hat DC, antiguamente conocidad como Black Hat Federal, en Washington D.C., os podéis hacer una idéa de que muchos de los asistentes eran personal del gobierno, of course. Ese hecho no es importante para nada, salvo, lógicamente, que no les hizo mucha gracia un chiste que hicimos sobre que el ejercito de los usa tenía instalada una herramienta que fue (o es si no la han parcheado) vulnerable a CSPP.

El chiste fue algo como:

- "Y aquí pone que el US Army tiene esta aplicación que es vulnerable a CSPP".
-"¿Y que más da?, si tienen Blind SQL Injection ¿quién necesita CSPP?"

No les hizo gracia.

Por la tarde decidí que, estando en negativo la temperatura, era el tiempo y el sitio perfecto para sacar a pasear la FOCA 2.0 alpha edition, y que, ya puestos, no habia mejor sitio que foquear por la web del army.mil....a ver que salía.

La FOCA estuvo sacando información durante 17 horas seguidas hasta que me cansé de ver servidores ... (y hasta aquí puedo leer). El caso es que, entre esos servidores, había muchos que llamaban poderósamente la atención: Los owa, los sharepoint, los ssh y, por supuesto, los ftp.

Uno de esos ftp es público total, es el que está en la siguiente captura. Éste servicio está creado como una comodidad para que uno se suba sus ficheros ahí y los tenga en Internet. ¿No hay mejor idea que poner el FTP público para todos?


Un FTP para unirlos a todos

El caso es que este FTP debe funcionar al estilo de pastebin, pero con ficheros, donde los colegas se pasan ficheros. La idea es que luego los tienen que borrar, así que tienen que ser rápidos.

Yo no encontré, ni busqué con mala intención por supuesto, ningún fichero allí, pero sí que ví que las carpetas no se borraban. Nombres muy jugosos y de fechas muy, muy, muy recientes. Lo curioso es que si buscas en Google la dirección, aparece esta web con la información sobre el FTP de marras.


Es inseguro, pero si lo usas bajo tu responsabilidad

Ole, los ingenieros, con FTP inseguros, para Netscape e IE 5.5 y totalmente pubicado. Eso si, las medidas de seguridad que no falten: El cartelote amenazador de cuidado con lo que haces que te vamos a dar lo tuyo y lo que no le hemos dado a Llamazares...

En fin, que ya que salí de USA, os dejo esta anecdota publicada de la vida en la web del ejercito.

Saludos Malignos!

7 comentarios:

Unknown dijo...

Pues resulta que si han sido rápidos al borrarlos. XD. Viva la seguridad proactiva

Unknown dijo...

Los tienes bien puestos si sr. Menos mal que ya te has ido, ja ja ja.

Intentaré pasar por la Trooper 2010.

NaCl u2

Novlucker dijo...

Y tu sigues tirando la cuerda, entre esto, algún post anterior, y lo que te paso en las Vegas en el casino XD

Saludos

Neobius dijo...

Desde luego lo tuyo no tiene nombre, a ver cuanto duras en libertad xD

Y la foca... increible, a ver si llega ya Marzo y consigo mi copia en el rootedlab :D

Saludos ;-)

lulo dijo...

pues felicidades por la FOCA y TODO lo que hace......pero....creo que una más...y vendrán dos tíos de negro con pinganillo en la oreja...a ver como se lo explicas......

Anónimo dijo...

Creo que primero te hablará Morfeo para que darte a escoger entre la pildora roja o la azul... jajajajaj


Techless.

Anónimo dijo...

Si es que sólo se os ocurre a vosotros soltar una broma así. xDD

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares