Mañana Anonymous intentará dejar sin internet a todo el mundo. Un apagón mundial en proptesta contra la ley SOPA y contra Wall Street.
Yo no creo que lo vayan a conseguir. Si a alguien le interesa participar aquí tenéis lo que hay que hacer con especificaiones como las IP, el tipo de ataque, etc.
http://pastebin.com/GFkQnf6e
viernes, 30 de marzo de 2012
lunes, 26 de marzo de 2012
LDAP del MIT
Publicado por
Ismael González D.
Hacemos una búsqueda del MIT (instituto tecnológico de Massachusetts) en Robtex y encontramos que tiene un LDAP al cual además nos podemos conectar con un cliente de LDAP y con un usuario anónimo.
Si nos fijamos bien vemos un montón de informción valiosa como que tipo de usuario Apple-user o como por ejemplo la ruta que almacena el perfil y en qué servidor está /afs/athenea.mit.edu/user/x/x/xxxx
Y además es accesible (aunque no del todo) desde la web.
Desde mi punto de vista esto puede ser un problema de seguridad ya que desde el porpio LDAP con el usuario anonimo vemos todos los estudiantes así como los empleados y muchas de las configuraciones de unos servidores con Oracle.
Si nos fijamos bien vemos un montón de informción valiosa como que tipo de usuario Apple-user o como por ejemplo la ruta que almacena el perfil y en qué servidor está /afs/athenea.mit.edu/user/x/x/xxxx
Y además es accesible (aunque no del todo) desde la web.
Desde mi punto de vista esto puede ser un problema de seguridad ya que desde el porpio LDAP con el usuario anonimo vemos todos los estudiantes así como los empleados y muchas de las configuraciones de unos servidores con Oracle.
viernes, 23 de marzo de 2012
Red de servidores de Harvard
Publicado por
Ismael González D.
Algunos de los servidores de Harvard. De los que además se pueden hacer conexiones con usuarios anonimos en algunas BBDD y ver todos los alumnos , usuarios, empleados, etc.
Servidores web:
http://hbs.edu
http://my.hbs.edu/
https://secure.hbs.edu/login/?http://my.hbs.edu/
http://people.hbs.edu/
https://email.hbs.edu
Servidores LDAP/SSL:
ldap.hbs.edu
ldap1.hbs.edu
ldap2.hbs.edu
ldap3.hbs.edu
Servidores Basede datos:
http://bschool.hbs.edu/
oracle3.hbs.edu
Servidores web:
http://hbs.edu
http://my.hbs.edu/
https://secure.hbs.edu/login/?http://my.hbs.edu/
http://people.hbs.edu/
https://email.hbs.edu
Servidores LDAP/SSL:
ldap.hbs.edu
ldap1.hbs.edu
ldap2.hbs.edu
ldap3.hbs.edu
Servidores Basede datos:
http://bschool.hbs.edu/
oracle3.hbs.edu
Suscribirse a:
Entradas (Atom)