En su Propia… ¿Qué?

Hace unos días me dijeron: “Joshua, en el programa En su Propia Trampa, salió un tipo, un hacker, y de inmediato pensé en ti”. Lo primero que se me vino a la mente fue, “Se nota que no me conoces bien, yo no veo televisión, prefiero un buen libro o leer las noticias en Internet”. Le dije lo de siempre: qué programa es ese, dónde lo pasan, y qué estaba haciendo el tipo para que lo comparara conmigo…

Ahora, una semana, un amigo me envió un link por Skype. Ni siquiera lo abrí…

  • ¿De qué se trata? – Le pregunté-.
  • El que salió en su propia Trampa -me dijo-.

Comencé a revisarlo y me llamó la atención la siguiente frase: “Creamos Software original, robusto y flexible”. ¿Cómo alguien o una empresa puede jactarse de tal cosa si como CMS utiliza un software que no es creado por ellos mismos? Yo utilizo Joomla! (no se dejen llevar por lo que les dice Appspector y Wappalyzer, son extensiones de Chrome fáciles de engañar) WordPress, muchas personas y empresas lo ocupan pero… ¿Para qué aparentar algo que no es? ¿Cuál es el objetivo?

Posteriormente pensé: “Esto no es una auditoría, pero… Pum! ¿Una empresa de seguridad informática que no cambia la URL de acceso al panel?” ¡Ataque de fuerza bruta!

“Bueno, y si lo paso en esa estupidez de scanner online…” Usuario del CMS: admin. ¿Qué empresa o experto en seguridad informática utiliza “admin” como usuario y lo deja al descubierto? Irrisorio, ni siquiera fue necesario utilizar aplicaciones como WPScan u otras… Falta solamente la contraseña…

Veamos, ¿hasta dónde llegaría mi sorpresa? (en este punto ya no aguantaba la risa) Full path disclosure mostrando no sólo el path del servidor sino que detallando incluso el usuario de la cuenta… site:domain.cl

Y como si fuera poco, el servidor de alojamiento es vulnerable a ataques Poodle:

¿Debía seguir? Yo me pondría las pilas, porque podría venir alguien malintencionado y… Hacerlos caer en su Propia Trampa…