Home » Blogs » huachoZ's blog

Sitios Gobierno .gov.ec con claves por default ?

huachoZ's picture
Submitted by huachoZ on Sat, 07/24/2010 - 10:28

En esta era se sigue teniendo problemas de seguridad por la responsabilidad de unos cuantos, se puede observar a muchos de los sitios del gobierno con solo ingresar usuario y clave por default.

Ademas muchos de los que si han cambiado esto tienen problemas de seguridad en la fortaleza de las claves usadas pues si usais Hydra en 2 minutos tendra acceso a sitios joomla con usuario admin.

No publicare los sitios que estan con este problema por que la genta aqui se vuelve paranoica, mi sugerencia sana es a ir a por joomla, ScritSite(realizar test de seguridad ), ademas muchas vulnerabilidades que se publican todos los dias en la red ni siquiera son tomadas en cuenta por los administrador para actualizar estos sites.

Compras Publicas por ejemplo, la autenticacion que realizan los usuarios es con http, no puedo creer al dia de hoy sigan teniendo estos sitios de interes comercial de pais con un autenticacion sin encriptacion. Por ejemplo les dare una pista, buscais la direccion de compraspublicas.gov.ec en nic.ec, alli teneis los DNS, si os fijais en estos DNS tambien tiene montado un proxy mal configurado, usais algun programa para realizar overflow de proxys y listo tienes acceso, poneis un rootkit y desde un cyber a por las claves de todos los Proveedores....

No me creais lo que escribo...descubridlo por tu cuenta y no digais que no les he advertido

Estigmas en el Higado

»

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.
dar18proore's picture

Revienta los sites!! vamos!!

Submitted by dar18proore on Sat, 07/24/2010 - 12:31.

Revienta los sites!! vamos!! este gobierno ineficiente se merece que le hagan ver sus vulnerabilidades por hechos los gallitos!!

»

..."No publicara los sitios

Submitted by Jonna on Sat, 07/24/2010 - 12:43.

..."No publicara los sitios que estan con este problema por que la gente aqui se vuelve paranoica"...

dicho y hecho... nada mas que la verdad.

Saludos
___________________________________________________________________________________________________________________________________
!!!Es maravilloso el saber!!!

Pero prefiero saber un poco del todo, que todo, solo de un poco.

»
richi's picture

Que bien esa investigacion...

Submitted by richi on Mon, 07/26/2010 - 16:10.

Me parece muy interesante la investigacion que realizas realmente te felicito,
eso muestra un verdadero interes por la seguridad y gran habilidad para eso...
Lo unico que no comparto son los coments que estan aqui... no me parece correcto...
en todo caso deben avisar a los respectivos administradores de la web para que los arreglen
nada mas... pero bueno es cuestion de cada quien... 8) cada uno es libre de tomar sus decisiones jeje.

SALUDOS AMIGOS.... ;) :D y Felicitaciones Nuevamente huachoZ.

»
bitfrost's picture

Saludos

Submitted by bitfrost on Mon, 07/26/2010 - 18:12.

Hola, comparto el comentario de Richi, a veces el "alto ego" de los admnistradores, son los que crean esto, pero lo importante es la investigación, sin meterse en problemas, como dije en anteriores posts, un gran poder conlleva una gran responsabilidad, etica y moral. Caso contrario si yo intento cambiar al mundo y ni siquiera puedo cambiar mi entorno, eso meramente se llama hipocresía.

Existe mucho trabajo aun por hacer en este sitio, mucha labor, y bueno en fin agradesco a los que lo siguen, esperemos tenerles algunas sorpresas para este mes, esperamos que sean de su agrado y que puedan por sobre todo seguir luchando contra la ignorancia.

Bitfrôst

»