lunes, 14 de septiembre de 2009

El Ministerio del Interior usa software trucho - Parte 2

En esta continuación del post anterior no voy a hablar de software trucho en el Ministerior del Interior...pero el titulo así en partes quedaba copado :P. Eso si, seguimos hablando del mismo ente y del mismo site.

No se si le prestaron atención al archivo "Siliper.rar" ubicado en el mismo directorio que el post anterior. El mismo contiene un proyecto realizado en Microsoft Visual Studio el cual se llama de la misma forma que el archivo.

Yo recordaba pobremente que dichos proyectos contienen un archivo de configuración el cual posee varios datos sensibles...y estaba en lo correcto:




Si, hay mucho info "censurada", no? Bueno eso es porque hay demasiada información sensible. Datos de cuentas de correos, el usuario y contraseña de el Active Directory (Directorio Activo) del servidor del Ministerio del Interior, y un par de credenciales mas. Para aquellos que alguna vez hayan escuchado de un Dominio de red y de permisos se estarán dando los teclados por la cabeza.

Para hacer un poco mas "gráfico" con esto que les quiero explicar, les dejo una captura de uno de los lugares a los que llegue gracias a esta información:




Esto es el la ventana de ingreso al webmail del Ministerio del Interior...y ustedes dirán.."Y ahora? Eso no me dice nada". Aja, y esto?:




Les dice algo? Eso es la bandeja de entrada de una cuenta de dicha ente, donde obviamente hay mails oficiales de gran confidencialidad, invitaciones a boliches y todas esas cosas "importantes" que hace la gente que trabaja para el Estado.


Ximo

2 comentarios:

  1. Muy interesante todo.

    Ojala hagas un post sobre las técnicas que utilizas o contarnos tu experiencia de como lo realizas y asi alguno que otro aprenderemos de ti.

    saludos y buen dia.

    ResponderEliminar
  2. Muchas gracias Alfredo por tu comentario. Estaré encantado de explicar las técnicas de analisis que utilizo al igual que mi experiencia sobre las mismas. En el próximo post mostraré paso a paso como realice la auditoria.

    Gracias y saludos!

    ResponderEliminar