Archive for May 2015

Generando matriz de tipo de dispositivos escaneados masivamente (nmap_os_parser)

Cuando me ha tocado realizar pentests  internos del tipo “black box” que posteriormente se convertirán en “gray box“, sé que debo escanear una gran cantidad de direcciones ip, y que de eso, generare una matriz que sera entregada al cliente,… Continue Reading

Leer artículo original: Generando matriz de tipo de dispositivos escaneados masivamente (nmap_os_parser)

Sitio del Mineduc vulnerado?, let’s see!

No es nuevo encontrar que sitios del gobierno han sido vulnerados de alguna u otra forma, hemos visto: deface, enlaces a pornografia ocultos [Sí, la JUNJI] , robo de información?, incluso ataques automatizados que toman ventaja de vulnerabilidades conocidas en Webapps.

Hoy es el turno de un subdominio del Mineduc, me refiero a: http://sgdce.mineduc.cl/ 

Haciendo una búsqueda en Google con un pequeño DORK nos damos cuenta que mantiene contenido con variadas rutas finales que ninguna relación tienen con el contenido que esperariamos encontrar en una pagina del Gobierno.

Aquí solo Algunos: =x



Vamos a ver un ejemplo:
http://sgdce.mineduc.cl/portada/img/Girls-In-Lttle-Black-Dress-Porn.html 

OJO: La mayoria de los sitios nos redireccionan a www.agentaddress.com !

Al ver el source del ejemplo encontramos que :

 

../image/js.js ?

 \/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\\/\/\/\/\/\/\/\/\/\/\/
 


 

Leer artículo original: Sitio del Mineduc vulnerado?, let’s see!

[CHILE] Funcionario almacenaba pornografía infantil en computador del Gore de La Araucanía

Se trataría de el Secretario Ejecutivo del Consejo Regional de LA Araucanía, y se encuentra detenido en el cuartel de la PDI de Temuco.


La diligencia se llevo a cabo en el contexto de la revisión de equipos computacionales de la Intendencia Araucanía tras una denuncia por presunto sabotaje informático detectado en la repartición.

El funcionario de iniciales A.B.M. y ligado a instituciones que trabajan con familias de menores con discapacidad intelectual, será presentado este viernes al Juzgado de Garantía, donde el Ministerio Público iniciará una investigación por almacenamiento de material pornográfico infantil.

Debemos recordar que en Chile la ley es clara: SANCIONA EL ACOSO SEXUAL DE MENORES, LA PORNOGRAFÍA INFANTIL VIRTUAL Y LA POSESIÓN
DE MATERIAL PORNOGRÁFICO INFANTIL

Leer artículo original: [CHILE] Funcionario almacenaba pornografía infantil en computador del Gore de La Araucanía