Lie to me (Mienteme), es una serie que están emitiendo desde el año 2009. Me parece muy interesante y divertida, ya que da un punto de vista muy a menudo olvidado “a pie de calle”, sobre las reacciones y comportamientos naturales de las personas.
Escribo un nuevo post relativo a pastebin, debido al alto número de ficheros generados por keyloggers que luego son enviados a la web, tal y como comentaron hace unos meses los compañeros de SecurityArtWork.
En estos ficheros o logs se indica claramente el programa que se tiene abierto y el texto que se está introduciendo a través del teclado. Se puede llegar a obtener desde la versión de programas empleados hasta las conversaciones a través de Tuenti, Facebook o Messenger.
Es suficiente buscar “@gmail.com[TAB]” para ver la cantidad de ficheros que aparecen reflejando el login y password de acceso al email u otro portal que requiera de registro desde un navegador.
Dos de los keylogger que he visto que se emplean más son “REFOG Free Keylogger” y “Ardamax”.
Para afrontar este tipo de amenazas, recomendar:
A lo largo de tantos años navegando por internet, nos hemos encontrado muchos obstaculos que generaban los webmaster para evitar acceder a cierta información. Los controles de acceso!!
En este post quiero enseñaros como es posible saltarse la protección que muchos webmaster realizan mediante la utilización de applets descargados de internet. No tenemos que romper nada, sino que vamos a aprovechar la info que proporciona un applet mal diseñado.
El código fuente que encontramos en el panel de acceso en cuestión, es el siguiente:
<p align="center"> <applet archive="pass1.jar" CODE="pass1.class" WIDTH="367" HEIGHT="187"> <param name="title" value="Welcome to Using Login Pass Applet"> <param name="author" value="Jacky Leung"> </applet> </p>
Empleando un buscador, tratamos de localizar la web del autor, o alguna otra que albergue información sobre el applet, para ello buscamos “Jacky Leung”, y llegamos a una web donde podemos descarganos el applet, y además nos lo explica detalladamente:
Se nos indica, que existe un fichero llamado in.txt que tiene escrita la url a seguir (por defecto passok.html) una vez realizado un login válido, así como el usuario y contraseñas que se aceptan. ¿coincidirá alguna con las credenciales del ftp?
Bien, ¿y ahora qué?
Pues sencillo, utilizamos los motores de Google para que expongan toda aquella información que los webmaster por algún motivo desean ocultar. Pondremos en el buscador “inurl:passok.html” y tendremos unos cuantos resultados para analizar…
También tenemos la posibilidad de buscar ficheros in.txt, por si el webmaster hubiera cambiado la URL por defecto.
Tras estar navegando el otro día por la web del ayuntamiento de Getafe (www.getafe.es), pude comprobar que disponen además de los servicios típicos para trámites administrativos, de webmail para todos los ciudadadanos.
Sólo te piden un requisito, estar censado en el municipio, para lo cual contrastarán el NIF que les proporciones contra sus bases de datos.
Este punto es fácil, puesto que con buscar en Google o en el BOE algún ciudadano sancionado o multado de Getafe, será suficiente. A partir de ese momento, podrás elegir un nombre ficticio y varias cuentas con el mismo NIF.
Lo duro viene ahora, que puedes escoger perfectamente ser alcalde@getafe.es o urbanismo@getafe.es, y a emplear tus 50MB disponibles en gastar bromas a tus amigos en el mejor de los casos.
La suplantación de identidad en estos tiempos es algo a combatir, y sobre todo cuando puedes hacerte pasar por Alcalde o por tu vecino.
¿No deberían emplear más esfuerzo en este tema? ¿Tan dificil es contar con otros datos que no se saquen con una simple consulta de Google?
Pastebin, es una de las herramientas online más empleadas para almacenar durante poco tiempo o de forma ilimitada, la información que “no queremos olvidar”, o de la que queremos hacer un FULL-DISCLOSURE de forma anónima.
Hace unos días, nuestros amigos de @Fluproject escribían lo fácil que era obtener usuarios y contraseñas de redes sociales como Facebook, Tuenti o Hi5.
En esta ocasión y empleando el nombre de los ficheros de configuración de ciertos CMS, podemos observar lo fácil que es conseguir la URL, los usuarios y contraseñas, los prefijos empleados para la DB e incluso las claves únicas de autenticación.
Y es que sin tener en cuenta de que se son ficheros públicos, muchos administradores o usuarios, almacenan datos sensibles o directamente las password de sus bases de datos 
En otras ocasiones, son los Black Hackers los que publican datos de los sitios comprometidos, por lo que es buena idea realizar búsquedas en Pastebin de vez en cuando, si creemos que hemos sido atacados y nuestros datos pueden ser expuestos.
Actualmente estás navegando por el archivo de la categoría Seguridad
 | Omar B. Villa on Miénteme |
 | DN on Miénteme |
| Pastebin: Keyloggers… on Pastebin: Password Search | |
| Omar B. Villa on Your CPU does not support long… |
 | crash2011 on Your CPU does not support long… |
