Vull començar aquest article tot comentant que jo no sóc hacker, i que a més, estic a anys llum de ser-ho. Ara bé, tot i així puc dir que he accedit a nivell d’administrador en dos coneguts webs catalans.
Ja de pas, afegeixo que en cap dels dos casos vaig voler tocar res per simple filosofia personal. En tot cas, aquest escrit és per informar (o denunciar) la manca de seguretat d’alguns webs i la manca d’habilitat a l’hora de fer-los servir per part dels seus administradors o usuaris autoritzats.
El primer cas va ser La Malla, el butlletí electrònic mantingut per la Diputació de Barcelona i creat amb el Software de LaVinia….
Un bon dia, tot mirant les estadístiques del meu web, vaig veure que tenia una visita referia de La Malla, fet que em va cridar l’atenció, però de seguida em vaig adonar de que la visita venia de http://www.lamalla.net/vertebra/audiencia i que en aquest web no hi havia res de res. Però quasi per curiositat, vaig decdidir borrar la paraula ‘audiencia’ de la URL i vaig anar a parar a http://www.lamalla.net/vertebra/, que no és altre cosa que la pàgina d’entrada al Menú d’Administració de La Malla, on hi havia un camp per l’usuari i un altre per la contrassenya.
Estava clar. Ja sabia què havia passat. Algún administrador o usuari del web, havia estat mirant les estadístiques, i havia vist que tenia alguna visita referia des del meu web, per tant, des del mateix web de les estadistiques, va clicar per saber de quin web es tractava.
Per tant, ja tenim el primer error de funcionament. Si les estadístiques formen part del menú d’administració del web que administres, entrar a webs des d’allà és donar una pista prou bona per saber en quina part del site hi ha aquest menú. Per tant, si es vol fer, recomano obrir un nou navegador i pastejar la URL, per tal de no indicar d’on s’ha obtingut tal direcció.
Però bé, fins aquí no passa res… La cosa va estar en que abans de marxar del site, em va passar pel cap apretar l’Enter sense posar ni usuari ni contrassenya… i allà estava.. A dins del menú d’administració de La Malla amb nivell d’administrador.
Això ho vaig trobar farà un any, i fins fa un parell de mesos encara funcionava. Al final es deuen haver adonat de l’error i ho han arreglat.
L’altre cas és el del confidencial català e-notícies, on em vaig trobar en un cas similar al d’abans.
Curiós que és un, vaig mirar la direcció del propi logo d’e-notícies. La direcció era http://www.e-noticies.com/images/logO.gif. Perfecte… vaig borrar l’arxiu i em vaig quedar amb http://www.e-noticies.com/images/ i ja tenim aquí el típic web que deixa els directoris descoberts, permetent-me de remenar una miqueta.
A continuació vaig repetir l’operació amb la foto on apareix Salvador Sostres: http://www.e-noticies.com/backoffice/writebinary.asp?TIPO=Colaboradores_detallefoto&ID=9. Vaig borrar tot el que hi havia a la dreta de la darrera barra i em vaig quedar amb http://www.e-noticies.com/backoffice/. Ja havia trobat la porta… Evidentment, no és el més difícil. El difícil és saber-la obrir. Però sabent que el correu del director d’e-notícies és xrius@e-noticies.com (xrius = Xavier Rius), vaig decidir probar només un cop:
usuari: xrius
contrassenya: xavier
I ja era a dins un altre cop…
Evidentment, en aquest cas era conscient de que no es tractava d’un bug o d’un forat com en el cas anterior, sinó que aquest cop senzillament m’havia aprofitat d’un altre error típic de la seguretat informàtica en general. I és que a pesar de que tinguis la xarxa més segura del món, si al final acabes posant un usuari i una contrassenya tan i tan fàcils, de res serveix tanta seguretat.
Un cop a dins, vaig poder veure tots els usuaris que tenia el web, i a mode de curiositat vaig decidir probar-los tots a base de combinacions tan simples com en el cas anterior.
Doncs bé, actualment, des de fa uns 3 o 4 mesos, sembla ser que el Sr Xavier Rius ja ha canviat la contrassenya i ja no es pot accedir amb nivell d’administrador. Ara bé, un dels usuaris que vaig probar i em van funcionar, encara resta actiu i funciona, però a part de mirar com és el menú d’administració, no té poder per fer res de res.
És tan simple com posar:
usuari: demo
contrassenya: demo
Crec que sobren els comentaris…
Ja acabant, vull dir que, tal i com he comentat al principi, estic a anys llum de ser un hacker (ni ganes de ser-ho), però mentres els webs posin les coses tan fàcils, com fer saber a base de mirar les visites referides, on es troba el menú d’administració, deixar directoris oberts o bé posar usuaris i contrassenyes tan evidents (he pogut entrar a un parell de llocs posant admin/admin), la seguretat a Internet, deixa doncs, molt que desitjar!
P.S.: Per qui vulgui probar si el bug del programa Vertebra, usat per La Malla, es repetia en els altres clients, doncs dir que ja ho vaig probar jo mateix, i només es pot arribar a ‘la porta’ de l’usuari i contrassenya del web de COM Ràdio, però en aquest cas… no funciona (ni funcionava abans).
P.S.2: Ah, i com a curiositat, dir que tan el menú d’administració de La Malla com el d’e-notícies estan fets amb un castellà correctíssim. Anem bé…
P.S.3: Mmm, si algú dubta de tot el què he dit… Ho hauria de buscar, però vaig fer captures de pantalla de tot!
P.S.4: I ja per acabar… perdoneu-me per no donar la meva identitat, però no voldria que aquesta gent s’ho prengués malament, i em vulguessin buscar les pessigolles.
Arxivat a [Internet]
| Tags: [seguretat ] | [ 
]
Comparteix:
[ 
| 
]
Quins admins tenim per aquí sols eh…
El que comentaves dels referers, jo em vaig trobar amb la mateixa situació. És més, de la mateixa web, lamalla! Vaig entrar al mateix lloc que tu, però no se\’m va passar pel cap de canviar la URL… jeje!
Ah, i als propis referrers d\’Eines hi surten URLs d\’administració, que jo mateix genero (no puc bannejar la meva IP de les estadístiques ja que és dinàmica..). Però un cop entres, et demana login, i la contrasenya no és tant xorra com la que esmentaves…
Salutacions!
Juajuajua!! ets un megahacker tiu!!! 30 linies per explicar que havies \"descobert\" la ruta d\’administració!! megacrack!
I Després vas descobrir el password del Xavier… geni que ets un geni!!! T\’hauria de contractar el FBI…
Bones. Sóc l\’autor de l\’article.
Només volia dir que crec que no s\’ha entés bé.
Sí que vaig trobar la ruta d\’administració del web. Això no té cap secret, i és bastant fàcil de trobar:
http://www.vilaweb.com/admin
http://www.tribunacatalana.org/admin
http://www.ciberdiari.com/admin.php
De fet, inclús et diria que alguns webs pequen de massa fàcils que són i tot. Només ho deia pel tema dels referers i tal. En fi…
La cosa està en que SÍ que vaig entrar a dins del Menú d\’Administració de La Malla. A dins vull dir a les opcions, a crear, borrar i totes les coses que et permeten el menú en qüestió. Aquesta era la gràcia coi! I creu-me que les opcions eren a nivell d\’administrador, ja que podies crear usuaris, otorgar nivells de poder i coses per l\’estil.
I això es podia fer deixant els camps d\’usuari i contrassenya en blanc, però apretant el botó d\’\'Entrar\’. Una tonteria com una casa de pagès, certament… Però mira, durant més de mig any (des de que ho vaig trobar), ningú s\’hi havia fixat. I si hagués tingut mala llet, hagués pogut tocar els ous a la gent de La Malla, cosa que no fa per mi.
Apa… Fins ara!
Ah, per cert… I ja he dit que jo no era ni pretenia ésser un hacker. Només em faltaria donar-me-les de saber-ne molt, cosa que no és veritat.
Jo no en faria ni cas al comentari groller d’una mica més a dalt
Et volia comentar que fa un temps va passar algo similar. Un senyor que
es diu Russell Beattie te una bitàcola i es veu que mirant (dins del menú
d’administració) els referers s’en va trobar un que venia de la bitàcola
d’un altre noi (Pedro Jorge
Romero, ha escrit alguna novela amb Miquel Barceló em sembla) i va fer-
hi
click per visitar la bitàcola.
Un temps després Pedro Jorge va mirar els referers de les visites de la
seva web i es va trobar la URL del menú d’administració d’en Russell amb
la password inclosa…!
Vaig escriure una petita reflexió a la meva bitàcola sobre el tema dels
referers i el perill que podem arrivar a representar, però no ho trobo
De totes maneres, sense anar més lluny a les estadístiques d’Eines!
podem veure rutes dels discs durs de la gent, de la seva mailbox,
…
Ull amb els referers!
No hagués estat de més crear-te un usuari amb drets d’administrador. Potser mai l’haguessis utilitzat, però mai està de més tindre backdoors obertes pels llocs…
Jo a la meva antiga feina vaig deixar-ne una d’oberta… i l’hagués pogut utilitzar, però les coses ja estan bé com estan
Diuen que la amenaça més perillosa per a una companyia són els antics
empleats. Sobretot si han estat despatxats \"injustament\".
Hi ha unes normes a seguir quan es fa fora a algú de la feina: canvi de
tots els passwords per començar, canviar de ports els daemons que
tinguem en ports no-típics per seguretat (p.ex. si teniem ssh al 54321
en comptes del 22, posar-ho a un altre nou), etc
El post anterior (i aquest) és de l\’anigwei…. jeje Mystix ara ja saps de què va la cosa
Van canviar tots els passwords de tot arreu… però la meva backdoor no era més que una utilitat \"file manager\" + \"php shell\" que vaig deixar en un directori de l\’arbre, de manera que no aixequés sospites la seva presència. Estava sota password, que només sabia jo
D\’altra banda, el meu acomiadament no va ser gaire \"afectiu\"… però bé, no vaig fer ús de la meva utilitat.
Avui en dia suposo que encara deu ser-hi.. però el problema és que la URL era tant rebuscada que ni me\’n recordo
PD: Aquest Firebird no li deuen agradar les galetes d\’Eines… cada cop que entro he de loggejar!
T\’ho juro que m\’ho he imaginat però per si no ho volies fer public no he
dit res O:)
Torno a ser qui ha escrit al post.
A veure, això que vaig fer jo, no pretenia ser cap atac ni res… Senzillament m\’ho vaig trobar.
Clar que em vaig pensar de crear-me un usuari i tal. Però no ens enganyem… perque m\’hi hauria d\’emerdar? Què n\’hagués pogut treure? I és més… perque hauria de voler \’fer mal\’ a La Malla o a e-notícies? Crec que és una sort que tinguem aquests mitjans catalans. Potser hagués estat diferent si hagués entrat com a administrador de La Razón… qui sap! hehe
Però precisament per això ho explico. Em sap greu que alguns mitjans catalans siguin tan fràgils i siguin susceptibles a algún hacker de debó i amb més mala llet.
Ah, i em vaig plantejar d\’explicar-ho als respectius administradors de cada web, però precisament en aquells dies, l\’amic d\’un amic meu, va rebre una denúncia per haver fet quelcom similar. Va entrar en un web, i automàticament, de bona fe, va fer saber als responsables del web d\’un bug molt simple que permetia l\’accés. Què van fer? Quin premi va tenir? Doncs una denúnica… Maco maco!
També em fot ràbia aquesta gent que es gasta una pasta increïble en construir una muralla de pedra massisa d\’un metre d\’espessor amb vàries torres, etc. I llavors, per oblit es deixa una porta petita oberta de bat a bat… O sigui, que per fer aquesta \’muralla\’ i llavors deixar forats així de tontos com posar passwords evidents (mític error de seguretat).
En fi… que si us he fotut aquest rollo ara, és perque ara ja no s\’hi pot entrar a cap dels 2 webs (excepte al d\’e-notícies, que com explico al post, s\’hi pot entrar d\’una forma bastant passiva). I clar, també heu d\’entendre que, fins a cert punt, a un li fa gràcia d\’explicar aquestes aventures…