Hace ya mucho tiempo, cuando estaba todo el día enganchado con los árboles LDAP para escribir los artículos de Ataques LDAP y LDAP Injetion & Blind LDAP Injection, de lo que luego saldría el Reto Hacking IV, me maravillaba la cantidad de empresas que los tienen públicos, como si fuera un listín de teléfonos.
De hecho, siempre que en un proceso de fingerprinting se pueda encontrar algún árbol LDAP para echar un ojo a ver qué hay por ahí, es útil, así que el usar el truco de las cuentas System de los Windows de un dominio para mirar el contenido del Active Directory, buscar los servidores LDAP que aparecen en las CRL de los certificados digitales o buscar los phpLDAPadmin están entre mis ideas.
Hoy, usando el truco de Robtex, quise buscar otra vez alguno a ver como estaba todo y probando en la NASA resulta que hay un servidor que se llama ldap en un subdominio.
De hecho, siempre que en un proceso de fingerprinting se pueda encontrar algún árbol LDAP para echar un ojo a ver qué hay por ahí, es útil, así que el usar el truco de las cuentas System de los Windows de un dominio para mirar el contenido del Active Directory, buscar los servidores LDAP que aparecen en las CRL de los certificados digitales o buscar los phpLDAPadmin están entre mis ideas.
Hoy, usando el truco de Robtex, quise buscar otra vez alguno a ver como estaba todo y probando en la NASA resulta que hay un servidor que se llama ldap en un subdominio.
Figura 1: Servidores ldap en nasa.gov |
Así que nada LDAP Browser, con una conexión anónima y... el árbol LDAP que se muestra está repleto de datos del personal. Teléfonos, correos electrónicos, departamentos, cargos, proyectos, personas trabajando en cada proyecto...
Figura 2: Conexión anónima al árbol LDAP de la NASA |
Así que, si en lugar de hackear quieres felicitar a alguno de los que participan en algún proyecto, enviándoles un correo electrónico por alguna de las nuevas fotos que publican, puedes buscarle aquí. - Esto yo se que a mis amigos de Cyberhades les va a encantar -
Figura 3: Unidades Organizativas para proyectos |
Después de lo de la Viagra y el software pirata en su web, y ahora viendo esto, realmente creo que los científicos e ingenieros de la NASA tienen cosas más elevadas de las que preocuparse que de la informática, ¿no?
Saludos Malignos!
se lo has notificado?
ResponderEliminarMadre mía. No pasan más cosas porque $put_deity_here no quiere.
ResponderEliminarLo peor del asunto es que luego a algún pardo le caerá el talego por engancharse a ese LDAP y hacer la gracia.
Tu articulo y el mio, se parecen bastante :)
ResponderEliminarhttp://blog.4hacking.net/2011/11/google-indexacion-de-ldap.html
Saludos maligno!
@sparrowise, lo de los ficheros ldif, ldf y dmp ya lo había tratado en el año 2008, por eso no lo he enlazado.
ResponderEliminarSácame unos datos
Saludos!
Chema, resultados de la twombola !! que nos llevemos una alegria antes de acabar el año :)))
ResponderEliminarEso eso! los resultados de la twombola que quiero saber ya lo que me ha tocado. :P
ResponderEliminarRespecto al artículo me imagino que es lo que tú dices, están todo el día mirando para el cielo y no le dan importancia a lo que tienen a sus pies, aunque con lo que se pueden tropezar no está ahí arriba precisamente... :)
Acabo de entrar de manera anonyma... Lo que no me queda claro si este servidor está en activo o no. es un poco raro ver una dirección de maio tal que así:
ResponderEliminaradmin_employ@jpl.nasa.gov
jajajjaja
Desde luego lo que si se puede es sacar mucha información.