venerdì 4 novembre 2011

Violare un sito militare ed accedere a tutti i contenuti riservati: Ecco come ho fatto!

Hacker Oggi
Violare un sito militare ed accedere a tutti i contenuti riservati: Ecco come ho fatto!Qualcuno di voi potrà pensare che quello che sto per scrivere sia il frutto di qualche sogno delle notti passate o di un’allucinazione che sto avendo a causa della stanchezza (al momento è l’1.22), ma non è affatto così. Vi sto infatti per parlare di una gravissima falla di sicurezza che affligge il portale militare https://aepubs.army.mil/. Se provate infatti ad accedere al sito tramite un qualsiasi browser otterrete un messaggio del tipo:

You do not have permission to view the web site from the Internet address of your Web browser.
In poche parole non siete autorizzati ad accedere ai contenuti. Ma ne siamo proprio sicuri? Il documento che qui sotto vedete è stato recuperato direttamente dal portale che vi ho indicato qualche riga sopra. Come ho fatto? Semplicemente ho sfruttato il carissimo amico Google e adesso vi spiegherò come.


Non crediate che si tratti di qualche tecnica sofisticata o chissà quale trucco magico. Mi è bastato infatti utilizzare in maniera corretta i parametri messi a disposizione da Google per affinare le proprie ricerche ed in questo caso particolare mi è bastato digitare unsite:aepubs.army.milper ritrovarmi sul monitor tutte le pagine indicizzate di quel portale, documenti riservati compresi.
Ma come mai succede tutto ciò? Come è possibile? Semplicemente non sono stati settati in maniera corretta i file robots.txt, i quale impediscono ai motori di ricerca di andare a ficcare il naso dove non dovrebbero.

Nessun commento:

Posta un commento