Hay veces en que los administradores utilizan clientes de LDAP hacen una búsqueda para extraer algunos datos y sin darse cuenta lo cuelgan en alguna carpeta compartida para que su Jefe tenga acceso y lo pueda ver, sin darse cuenta de que precisamente esta carpeta está publica a todo internet. Así es amigos... triste pero cierto.
Pues lo comprobé, me instalé un cliente LDAP para ver en que formato podían exportarse los resultados.
Y tal cual hice una búsqueda en google con el tipo de archivo LDIF, que es uno de los formatos en los que se pueden exportar.
Uno de los primeros resultados que me dio fue un archivo de estos con el todos los datos del Administrador, nombre, password, directorio de ubicación, etc.
Bueno, no lo he comentado antes pero el LDAP guarda todas las credenciales de todos los sistemas (aplicativos). Credenciales, políticas de seguridad, etc, etc. Es un sistema centralizado.
Obteniendo esto, obtendremos prácticamente acceso al servidor.
Es muy importante que los administradores tengan este tipo de cosas en cuenta. Podrían capar la indexación de Google a todos los directorios de la web o simplemente no publicar dicho archivo en internet.
Es muy posible que no se muestre la password, pero si quisieramos hacer Spam, sólo nos bastaría con ser un poco creativos y hacer una búsqueda del tipo:
Fijaros bien con el "inurl:contact" podemos obtener una gran cantidad de mails sacados del LDAP...