miércoles, diciembre 21, 2011

El listín de teléfonos LDAP de la Nasa

Hace ya mucho tiempo, cuando estaba todo el día enganchado con los árboles LDAP para escribir los artículos de Ataques LDAP y LDAP Injetion & Blind LDAP Injection, de lo que luego saldría el Reto Hacking IV, me maravillaba la cantidad de empresas que los tienen públicos, como si fuera un listín de teléfonos.

De hecho, siempre que en un proceso de fingerprinting se pueda encontrar algún árbol LDAP para echar un ojo a ver qué hay por ahí, es útil, así que el usar el truco de las cuentas System de los Windows de un dominio para mirar el contenido del Active Directory, buscar los servidores LDAP que aparecen en las CRL de los certificados digitales o buscar los phpLDAPadmin están entre mis ideas.

Hoy, usando el truco de Robtex, quise buscar otra vez alguno a ver como estaba todo y probando en la NASA resulta que  hay un servidor que se llama ldap en un subdominio.

Figura 1: Servidores ldap en nasa.gov

Así que nada LDAP Browser, con una conexión anónima y... el árbol LDAP que se muestra está repleto de datos del personal. Teléfonos, correos electrónicos, departamentos, cargos, proyectos, personas trabajando en cada proyecto...

Figura 2: Conexión anónima al árbol LDAP de la NASA

Así que, si en lugar de hackear quieres felicitar a alguno de los que participan en algún proyecto, enviándoles un correo electrónico por alguna de las nuevas fotos que publican, puedes buscarle aquí. - Esto yo se que a mis amigos de Cyberhades les va a encantar -

Figura 3: Unidades Organizativas para proyectos

Después de lo de la Viagra y el software pirata en su web, y ahora viendo esto, realmente creo que los científicos e ingenieros de la NASA tienen cosas más elevadas de las que preocuparse que de la informática, ¿no?

Saludos Malignos!

7 comentarios:

  1. se lo has notificado?

    ResponderEliminar
  2. Madre mía. No pasan más cosas porque $put_deity_here no quiere.

    Lo peor del asunto es que luego a algún pardo le caerá el talego por engancharse a ese LDAP y hacer la gracia.

    ResponderEliminar
  3. Tu articulo y el mio, se parecen bastante :)

    http://blog.4hacking.net/2011/11/google-indexacion-de-ldap.html

    Saludos maligno!

    ResponderEliminar
  4. @sparrowise, lo de los ficheros ldif, ldf y dmp ya lo había tratado en el año 2008, por eso no lo he enlazado.

    Sácame unos datos

    Saludos!

    ResponderEliminar
  5. Chema, resultados de la twombola !! que nos llevemos una alegria antes de acabar el año :)))

    ResponderEliminar
  6. Eso eso! los resultados de la twombola que quiero saber ya lo que me ha tocado. :P

    Respecto al artículo me imagino que es lo que tú dices, están todo el día mirando para el cielo y no le dan importancia a lo que tienen a sus pies, aunque con lo que se pueden tropezar no está ahí arriba precisamente... :)

    ResponderEliminar
  7. Acabo de entrar de manera anonyma... Lo que no me queda claro si este servidor está en activo o no. es un poco raro ver una dirección de maio tal que así:

    admin_employ@jpl.nasa.gov

    jajajjaja

    Desde luego lo que si se puede es sacar mucha información.

    ResponderEliminar