El servidor usado para diputados.gob.mx también es usado para el intercambio de software una práctica supuestamente ilegal y el cual se “está combatiendo”. El descubrimiento fue hecho por g30rg3 usando una técnica llamada Google Hacking y la noticia reventó al parecer cuando fue publicada en Enchílame:
Aún la gente no cree que se pueda sacar información tan valiosa y que se suponía debería estar escondida o secreta pero basta tan solo hacer una búsqueda bien formada para sacar ciertas cosas que se suponía que Google no debía añadir a su lista de resultados.
Lo que les voy a decir no fue precisamente una investigación y/o hallazgo por mi parte, el autor original de este descubrimiento es un usuario del foro yashira (un foro que frecuento demasiado…) llamado drakenmallard, el cual descubrió según el no apropósito algunos documentos, archivos, información que se supone no deben estar a la luz publica se pueden ver, pero se pudieron ver gracias a Google…
Por medio del cache de Google se pudo averiguar la dirección de acceso a carpetas compartidas con software que el mismo gobierno llama pirata, videos, material pornográfico, copias (rips) de DVDs (algo supuestamente ilegal en México) entre otras cosas.
No sólo se demuestra cómo las personas que gobiernan México tienen poquísimo respeto por las leyes que ellos mismos intentan impulsar, también se demuestra que el administrador de este servidor no tiene el más mínimo conocimiento de seguridad informática.
Lo más grave es que hoy me contaron que el responsable de esto llamado Jorge Alejandro Ancira fue nombrado Director General de Sistemas de la Presidencia de México.
Actualización: miren esto. (¡Gracias Paola!)
jojojo deben de tener mas cuidado estos legisladores, se parecen al gober precioso y sus secuacez
El descubrimiento no fue hecho por G30rG3 el solo lo publicó …. fue descubierto hace dos meses por http://team-migraine.blogspot.com/ y se pasó la voz internamente entre conocidos, luego hoy g3orge lo publica :)
El descubrimiento no fue hecho por G30rG3 el solo lo publicó …. fue descubierto hace tres meses por http://team-migraine.blogspot.com/ y se pasó la voz internamente entre conocidos, luego hoy g3orge lo publica :)
hahaha que orgullo!
Ya se habían desaparecido los diputados de las noticias… welcome back ahhaha
O sea, ven la porno a todo volumen en la camara? hahah
Y lo mejor de todo son las cartas de amor de la tal susy con carlitos… (charly). Esta Susana creo que es la webmaster y tiene una relación medio enfermiza con un Wey que es CASADO!…
Además hasta su Curriculum Vitae se puede bajar.. nomas para que sepan qeu tan preparada está, como para dejar ‘tanta seguridad’..
che, perdonen la ignorancia, pero esa ultima web, que es?
http://www.diputados.gob.mx/etc/shadow
pide hack a gritos …. pronto, pronto …. working on that :D
Esto si es transparencia en el gobierno federal. jajajaja
propongo que un dia de estos vayamos a san lazaro a darle una muestra de cariño a susy, debe estar bien depre (si es que aun no la corren). Digo, despues de dejar a nuestro alcance tanto material y alimentar nuestro morbo con su romance enfermizo, merece de menos las gracias.(Y despues de ver que guarda rolas de cannibal corpse, se ha ganado mi aprecio XD)
Exactamente tiene razon gibraine no es descubrimiento de mi parte y yo conoci la nota en un foro que nombro en mi entrada y el black_kn y gigabraine, me dijieron que ya exisitia, pero la verdad es que antes de postear, busque y busque en google para ver si alguien la habia posteado y nada, asi que decidi ponerla.
j0an: el archivo /etc/shadow y /etc/paswd, guardan las contraseñas de los usuarios bajo el sistema operativo Unix (like BSD/Linux/Etc), el cual es un archivo que tambien habia visto pero no quize reportar por cuestiones de seguridad. En este caso podemos encontrar clarito como tenemos los usuarios y las contraseñas codificadas en DES, quien sabe cuanto hackerito va tratar de hacer fuerza bruta a esas contraseñas :P
Saludos y gracias por la mencion
Tiene que ser una broma!!!
http://www.diputados.gob.mx/etc/shadow
Quien puede ser tan imbécil?
Hahahahaahahahahaah a ver quien quiere intentar algo de fuerza bruta???
admin:OsLvIbaFGMhUY:12599::::::
HAHAHAHAHAAAHAHAHAHAHAHAHA
John the Ripper :)
Joan , esos son usuarios y sus passwords.
Usuarios y password codificados. Alguien con tiempo disponible puede bajar “john de ripper” (http://www.openwall.com/john/), conseguir una lista (lo más grande posible) de palabras y tratar de obtener los passwords usando el shadow por fuerza bruta. Si funciona, ya lo he hecho. Alguien quiere revelar a los medios el password del root de diputados.gob.mx?
Lo mas gracioso (triste) es que ese archivo shadow sigue estando público!!
¿Se refiere a los candidatos que se está pirateando el PRD como Payán?
Un Abrazo
No manches pinche Eduardo, ¿No te parece un poco irresponsable poner el link al shadow? No porque se los vayan a hackear, sino porque cualquier incauto que haya hecho click en el link se acaba de volver sospechoso.
http://www.cddhcu.gob.mx/etc/passwd
http://multimedia.presidencia.gob.mx/mexicoenlinea/