Friday, February 02, 2007

diputados.gob.mx ¿Hackeados por Google?

Sin duda este es otro caso severo de mala administración de un sitio web y de el famoso “Google Hacking“…
Aun la gente no cree que se pueda sacar información tan valiosa y que se suponía debería estar escondida o secreta pero basta tan solo hacer una búsqueda bien formada para sacar ciertas cosas que se suponía que google no debía añadir a su lista de resultados.
Lo que les voy a decir no fue precisamente una investigación y/o hallazgo por mi parte, el autor original de este descubrimiento es un usuario del foro yashira (un foro que frecuento demasiado…) llamado drakenmallard, el cual descubrió según el no apropósito algunos documentos, archivos, información que se supone no deben estar a la luz publica se pueden ver, pero se pudieron ver gracias a Google…

Este usuario el 3 de junio de esta año en transcurso, inicio una discusión anunciando lo que había descubierto usando google (esta discusión ya no esta en el foro de yashira pero gracias al Cache de Google podemos verla aun) y eran exactamente muchísimos archivos de música, vídeos de música (todo un DVD!!!!), juegos, imágenes, software pirata, documentos de información e instrucción sobre manejo de la red de la cámara de diputados, algunos que otros documentos y trabajos personales y para acabarlo de males PORNOGRAFÍA!!!!!, la cual estaba abierto a todo el publico internauta y se podía bajar sin ningún tipo de restricción!!!

Claro como sabrán contacte al autor y pues antes de escribir una nota aquí preferí corroborar si era el autor, el asegura que descubrió esto haciendo búsquedas en google con la palabra “My Shared Folder“, el cual es una técnica descrita por Johnny Long (uno de los pioneros del Google Hacking y que aparte tiene un libro muy bueno sobre esta técnica por cierto…) para encontrar aquellos sitios que usan no solo usan sus servidores como servidores WEB, si no también para otras labores de respaldo de información o puede ser una mala configuración de lo que se publica en el servidor, siguiendo este punto me dedique a mirar que había por ahí y navegando encontré exactamente lo que el autor dijo, tenemos muchísimas carpetas de al parecer usuarios internos (trabajadores) de la cámara de diputados…

Empezemos primero por la música, enormes listas de música que esta disponible para bajarse como ya dije sin restricción…

vía g30rg3 Blog
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)