Out Of Bounds Exception!

Mi lugar de irreflexión y algo de programación

Archivos en la Categoría: Seguridad

Los robots(txt) hackeados

Y es que la curiosidad, cuando se junta con el aburrimiento, es muy mala compañera. Estando en un seminario sobre seguridad en aplicaciones web (el título real era “Hacking Web”, pero me suena un poco lamer, la verdad) andaba yo trasteando un poco con google y los parámetros en las búsquedas y en cómo podría encontrar sitios web que hubieran sido hackeados o defaceados por el típico “just 4 fun and curiosity”, el problema es que hay que ser bastante hábil juntando los comandos para que salgan resultados “limpios” ya que cualquier post que hable sobre el tema muy probablemente saldrá en los resultados…

Búsqueda en del término "hacked"

Es por esto que se me ocurrió ponerme en el lado de alguien que ha comprometido una web y está pensando cómo dejar su “huella” de una forma sutil. A la cabeza me vino un fichero que comparten bastantes sitios web:

Búsqueda en los archivos Robots.txt

Más de medio millón de resultados, así que “why not?”, por lo que probé con algunas combinaciones de términos para ver qué salía y he aquí algunos resultados, cuanto menos, curiosos:

Son pocos resultados, sí, veamos qué pasa si cambiamos la palabra clave:

Como es lógico y normal, toda esta búsqueda siguió por las típicas palabras clave de “password”, “passwd”, “admin”, etc. Donde se puede ver la práctica bastante común de intentar ocultar directorios con información sensible a los crawlers y bots de la red, dejando así información para los asaltantes que se molesten en comprobar este fichero. Una buena lectura al respecto la podemos encontrar en esta entrada del blog de Chema Alonso, al que, por cierto, le he cogido prestado el estilo de post por un día, espero que no le importe =P

En definitiva, una tarde entretenida buscando sitios que funcionan perfectamente sin saber que su fichero robots.txt ha sido vulnerado 🙂

El “exposed” de la consulta médica

Es curioso ver en las películas el típico asalto a una compañía o algún tipo de organización mediante una mezcla de ingeniería social, habilidades de James Bond, algo de suerte y un simple pendrive USB: el espía en cuestión se cuela en la organización, probablemente fingiendo ser un magnate interesado en los productos que allí se ofrecen y consigue ser atendido por, si no el jefe de la compañía, algún otro jefecillo no mucho menos importante que, naturalmente, dispone de un PC en su despacho que, estoy seguro, tiene acceso a todos y cada uno de los datos de la compañía, sin escatimar en pijadas de seguridad.

Por supuesto el espía conseguirá, de algún modo, hacer que este “inocente” jefecillo se levante de su trono para ir a atender algún asunto que requiera su atención, probablemente simulando algún tipo de fallo de seguridad en el edificio o distrayendo la atención con alguna visita preparada. En cualquier caso dicho jefecillo saldrá de su despacho no sin antes dejar su ordenador y pantalla encendidos y, evidentemente, sin bloquearlo o, en caso de hacerlo, probablemente cualquier pintas con un “transcodificador con 17 GHz y 200 mil millones de chips” (o chipotes como diría mi profesor de Arquitectura de Computadores) podrá crackear la contraseña en menos de 5 segundos…

En cualquier caso, nuestro espía habrá accedido a la información que contiene ese PC y que, como ya dije, le permitirá acceder a TODA la información de la empresa y hasta controlar el termostato del despacho de Jose Antonio, que no le gusta el calor y pone el aire a tope cada mañana.

Bueno, yo no soy ningún espía, no suelo llevar pendrives USB encima todo el día (sólo el 40% del tiempo), tampoco voy colándome en organizaciones o empresas para intentar asaltar ningún sistema, aunque sí que se kárate, mira qué bien. El caso es que hace unas semanas tuve que ir a la consulta médica (más concretamente a la enfermería, pero no os preocupéis que estoy como un roble) y la verdad es que la situación que se me planteo no podía ser más… peliculera y cutre a la vez.

Resulta que la enfermería estaba ocupada, así que pasamos al despacho del enfermero/doctor en cuestión. Me senté en la típica camilla mientras él miraba sus cosas en el ordenador, que casualmente tenía perfectamente visible casi en frente de mí, por lo que podía ver fácilmente lo que estaba haciendo. No obstante no me gusta mirar a la gente mientras hace cosas en su ordenador, así que me distraje viendo la cantidad de documentos y papeles que tenía en su estantería (y no pude evitar preguntarme cuántos contendrían información sensible; qué le voy a hacer si soy curioso). El caso es que cuando terminó empezó a preparar el material oportuno y se dio cuenta de que le faltaban un par de cosas, así que con un “ahora vengo” salió de la consulta y subió unas escaleras… y allí me quedé yo: con una pila de documentos de vete tú a saber quién o qué en frente y un ordenador sin bloquear y con la pantalla encendida a mi derecha…

Obviamente no hice nada malo (y aunque hubiera tenido un USB con alguna “utilidad chula” tampoco, para qué mentir), pero sí que, en los 3 minutos y pico que estuvo fuera, se me ocurrieron infinidad de “trastadas” que podría haber hecho, ainss. Lo peor de todo es que, tras volver, tuvo que irse otros 2 minutos más a por otra cosa, dejándome con el pensamiento en la cabeza de que $deity definitivamente me estaba poniendo a prueba.