|
Título: Seguridad Publicado por: prl01 en 23 Noviembre 2011, 18:38 pm Hola a todos y gracias de antemano.
Soy aspirante a profesor de FP de informática. Me estoy preparando para las oposiciones, que seguramente no salgan, y me estoy currando el tema 68, seguridad informática. Además de eso he elegido demostrar ante el tribunal mi capacidad pedagógica con una "asignatura" de seguridad, así que me estoy poniendo las pilas. Espero preguntar y consultar muchas cosas aquí. Me estoy poniendo las pilas y haciendo prácticas porque a los alumnos hay que enseñarles con prácticas que previamente ha hecho el profe, claro. Hoy me había puesto un reto pero me he rendido. Aún así me queda el comodín de la pregunta y es lo que voy a hacer. Conocida es la vulnerabilidad de algúnas páginas en las que se puede navegar por las carpetas del servidor alterando directamente la URL en la barra de direcciones. En algunas páginas funciona y en otras no. En las que no, ¿se puede hacer algo? Si es así, ¿qué? Por si no me he explicado ahí va un ejemplo. El programa "Documentos RNE", programa que recomiendo, tiene una WEB con algunos archivos publicados. Otros, aunque no están publicados están. Por ejemplo el archivo 20071020_Documentos_Abdelkrim_02.mp3 existe y es accesible pero como no está publicado no hay manera de llegar a él salvo que sepas que su ruta es http://www.rtve.es/files/72-52442-AUDIO/20071020_Documentos_Abdelkrim_02.mp3. Bien, conseguida esa ruta, ¿podríamos acceder a los demás archivos de audio de "Documentos RNE"? Si es así, ¿alguna pista de cómo? Gracias a todos. Título: Re: Seguridad Publicado por: prl01 en 25 Noviembre 2011, 10:03 am A lo mejor me he enrollado tanto que no se me ha entendido. El desafío es acceder a los archivos de audio de "Documentos RNE" teniendo como punto de partida la dirección a uno de ellos: http://www.rtve.es/files/72-52442-AUDIO/20071020_Documentos_Abdelkrim_02.mp3.
Un saludo. Título: Re: Seguridad Publicado por: lipman en 25 Noviembre 2011, 14:10 pm Mas que un fallo de seguridad, yo lo consideraria como una falta de seguridad. Eso que dices, se debe a los permisos que tu le des a las carpetas [y a sus archivos], y que yo sepa, salvo modificarlos de alguna manera (accediendo al servidor por ejemplo, o yo que se), no habria forma de llegar a ellos.
Un saludo Título: Re: Seguridad Publicado por: prl01 en 25 Noviembre 2011, 17:03 pm Entonces, ¿el desafío propuesto es imposible? Voy a ver que tenéis por aquí sobre análisis forense.
Título: Re: Seguridad Publicado por: prl01 en 7 Marzo 2012, 09:31 am Tengo muchas más URLs. Sigo pensando que es posible acceder a todos los archivos de alguna manera, ¿cómo? Dejo más enlaces:
http://www.rtve.es/files/72-86485-AUDIO/080621DOCUMENTOS.mp3 http://www.rtve.es/files/72-86486-AUDIO/JUAN_RAMON_JIMENEZ_OK.mp3 http://www.rtve.es/files/72-80604-AUDIO/Documentos_Barreiros.mp3 http://www.rtve.es/files/72-80605-AUDIO/Documentos_27.mp3 |