En esta continuación del post anterior no voy a hablar de software trucho en el Ministerior del Interior...pero el titulo así en partes quedaba copado :P. Eso si, seguimos hablando del mismo ente y del mismo site.
No se si le prestaron atención al archivo "Siliper.rar" ubicado en el mismo directorio que el post anterior. El mismo contiene un proyecto realizado en Microsoft Visual Studio el cual se llama de la misma forma que el archivo.
Yo recordaba pobremente que dichos proyectos contienen un archivo de configuración el cual posee varios datos sensibles...y estaba en lo correcto:
Si, hay mucho info "censurada", no? Bueno eso es porque hay demasiada información sensible. Datos de cuentas de correos, el usuario y contraseña de el Active Directory (Directorio Activo) del servidor del Ministerio del Interior, y un par de credenciales mas. Para aquellos que alguna vez hayan escuchado de un Dominio de red y de permisos se estarán dando los teclados por la cabeza.
Para hacer un poco mas "gráfico" con esto que les quiero explicar, les dejo una captura de uno de los lugares a los que llegue gracias a esta información:
Esto es el la ventana de ingreso al webmail del Ministerio del Interior...y ustedes dirán.."Y ahora? Eso no me dice nada". Aja, y esto?:
Les dice algo? Eso es la bandeja de entrada de una cuenta de dicha ente, donde obviamente hay mails oficiales de gran confidencialidad, invitaciones a boliches y todas esas cosas "importantes" que hace la gente que trabaja para el Estado.
Ximo
Este blog tiene como motivo mostrar las vulnerabilidades y problemas que poseen sitios y servidores Argentinos en materia de seguridad informática, ya sean comerciales, oficiales, o gubernamentales. Los mismos son informados a los responsables de cada uno de estos previo al post en el blog. El fin, que la información personal de cada Argentino sea tratada como tal y sea resguardad como corresponde. El autor de las publicaciones no se hace responsable por el mal uso de la información brindada.
Suscribirse a:
Enviar comentarios (Atom)
Muy interesante todo.
ResponderEliminarOjala hagas un post sobre las técnicas que utilizas o contarnos tu experiencia de como lo realizas y asi alguno que otro aprenderemos de ti.
saludos y buen dia.
Muchas gracias Alfredo por tu comentario. Estaré encantado de explicar las técnicas de analisis que utilizo al igual que mi experiencia sobre las mismas. En el próximo post mostraré paso a paso como realice la auditoria.
ResponderEliminarGracias y saludos!