Go to the profile of Apuntes
Apuntes
Twitter, mínimo y claustrofóbico, y facebook con su vocación vigilante, terminaron expulsándome a medium de horizonte tan vasto y enorme como la hoja en blanco.

Bancor y axfr

Faltaban horas para comenzar el feriado, pero ya se sentía su presencia, como si fuera las primeras luces del nuevo amanecer, su calidez antes que su esplendor. En la habitación la única ventana abierta era la de mi computadora y mi mente aprovechaba para escabullirse por ahí y escapar del asfixiante cuartito y su tubo de luz chillón. Miré Facebook. También Instagram y twitter. Allí, en la red social de los paupérrimos 140 caracteres encontré la promoción del banco de córdoba: visité su página web, googleé su host, recorrí alguno de sus archivos web para comprobar su seguridad, pero todo parecía correcto. Finalmente, se me ocurrió hacer unas pruebas con sus dns y encontré un axfr, una transferencia de zona. Entre otras cosas, se podía ver el saprouter. Busqué la ip del saprouter en shodan y encontré sus nombres de usuarios.

Informé el inconveniente al banco porque me pareció grave que alguien con modestos conocimientos informáticos sea capaz de ver tanta información técnica delicada.

SpanishHackingSeguridad Informatica
  • Go to the profile of Apuntes

    Apuntes

    Twitter, mínimo y claustrofóbico, y facebook con su vocación vigilante, terminaron expulsándome a medium de horizonte tan vasto y enorme como la hoja en blanco.