elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames (Moderador: Kasswed)
| | | |-+  Seguridad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad  (Leído 4,176 veces)
prl01

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Seguridad
« en: 23 Noviembre 2011, 18:38 pm »

Hola a todos y gracias de antemano.
Soy aspirante a profesor de FP de informática. Me estoy preparando para las oposiciones, que seguramente no salgan, y me estoy currando el tema 68, seguridad informática. Además de eso he elegido demostrar ante el tribunal mi capacidad pedagógica con una "asignatura" de seguridad, así que me estoy poniendo las pilas. Espero preguntar y consultar muchas cosas aquí. Me estoy poniendo las pilas y haciendo prácticas porque a los alumnos hay que enseñarles con prácticas que previamente ha hecho el profe, claro. Hoy me había puesto un reto pero me he rendido. Aún así me queda el comodín de la pregunta y es lo que voy a hacer. Conocida es la vulnerabilidad de algúnas páginas en las que se puede navegar por las carpetas del servidor alterando directamente la URL en la barra de direcciones. En algunas páginas funciona y en otras no. En las que no, ¿se puede hacer algo? Si es así, ¿qué? Por si no me he explicado ahí va un ejemplo. El programa "Documentos RNE", programa que recomiendo, tiene una WEB con algunos archivos publicados. Otros, aunque no están publicados están. Por ejemplo el archivo 20071020_Documentos_Abdelkrim_02.mp3 existe y es accesible pero como no está publicado no hay manera de llegar a él salvo que sepas que su ruta es http://www.rtve.es/files/72-52442-AUDIO/20071020_Documentos_Abdelkrim_02.mp3. Bien, conseguida esa ruta, ¿podríamos acceder a los demás archivos de audio de "Documentos RNE"? Si es así, ¿alguna pista de cómo?
Gracias a todos.


« Última modificación: 23 Noviembre 2011, 18:40 pm por prl01 » En línea

prl01

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: Seguridad
« Respuesta #1 en: 25 Noviembre 2011, 10:03 am »

A lo mejor me he enrollado tanto que no se me ha entendido. El desafío es acceder a los archivos de audio de "Documentos RNE" teniendo como punto de partida la dirección a uno de ellos: http://www.rtve.es/files/72-52442-AUDIO/20071020_Documentos_Abdelkrim_02.mp3.
Un saludo.


En línea

‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: Seguridad
« Respuesta #2 en: 25 Noviembre 2011, 14:10 pm »

Mas que un fallo de seguridad, yo lo consideraria como una falta de seguridad. Eso que dices, se debe a los permisos que tu le des a las carpetas [y a sus archivos], y que yo sepa, salvo modificarlos de alguna manera (accediendo al servidor por ejemplo, o yo que se), no habria forma de llegar a ellos.

Un saludo
En línea

prl01

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: Seguridad
« Respuesta #3 en: 25 Noviembre 2011, 17:03 pm »

Entonces, ¿el desafío propuesto es imposible? Voy a ver que tenéis por aquí sobre análisis forense.
En línea

prl01

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: Seguridad
« Respuesta #4 en: 7 Marzo 2012, 09:31 am »

Tengo muchas más URLs. Sigo pensando que es posible acceder a todos los archivos de alguna manera, ¿cómo? Dejo más enlaces:
http://www.rtve.es/files/72-86485-AUDIO/080621DOCUMENTOS.mp3
http://www.rtve.es/files/72-86486-AUDIO/JUAN_RAMON_JIMENEZ_OK.mp3
http://www.rtve.es/files/72-80604-AUDIO/Documentos_Barreiros.mp3
http://www.rtve.es/files/72-80605-AUDIO/Documentos_27.mp3
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Lista de fallos de seguridad y soluciones (Proyecto Ontología de Seguridad)
Hacking
murdock_ 0 3,735 Último mensaje 27 Noviembre 2009, 10:33 am
por murdock_
diferencia entre seguridad informatica y seguridad de la informacion
Seguridad
dec0 5 11,809 Último mensaje 22 Noviembre 2011, 17:51 pm
por dec0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines