[escepticos] hackers, LHC y otras hierbas

José Ángel Morente msxjam en gmail.com
Mar Sep 23 23:01:07 WEST 2008


2008/9/23 Román Ramírez <patowc en 0z0ne.com>:

>> Si los admins ponen en una pagina web la contraseña y encima no miran el
>> error de seguridad que les aparece, deberian ser despedidos y ejecutados.
>
> ¿Conoces Barracuda? Es una herramienta antispam que se administra vía web...
> con solo coger la sesión de los datos HTTP entras como el usuario que
> estuviera conectado.

Ostras. Y ¿sabrías decirme cómo hacer eso?  Es decir, si yo desde mi
lado privado me conecto por https al Barracuda, ¿tú desde tu casa
sacas los datos de mi sesión HTTP?
Coño, explícame cómo. En serio. Yo también quiero ser un juanquer.

> ah, ¿que los administradores de sistemas no usan postits? ¿u hojas excel con
> las contraseñas? ¿contraseñas por defecto?

No en el mundo en el que yo vivo.  Bueno, sí vi algo parecido una vez
en el PC de contabilidad de una panadería y en la cuenta de correo de
alumnos de la uni, que dejaban la pass por defecto (porque de hecho se
les asignaba el mail pero nunca llegaban a usarlo).
Fuera de eso nunca he visto nada parecido entre administradores de
sistemas (ojo, administradores de sistemas que lo sean de verdad, no
que digan serlo).

En cuanto al resto de ejemplos que has puesto, no me convencen porque
para poderlos llevar a cabo (hombres-en-medio y demás) ya tienes que
estar dentro.  Pero como hablamos de poder entrar "por cualquier
puerta", pues está claro que no puedes estar ya dentro sin aún haber
entrado, que es de lo que se trataba.


Más información sobre la lista de distribución Escepticos