diputados.gob.mx ¿Hackeados por Google?

1 de Febrero del 2007 a las 4:20 pm  Blog, Hacking, Seguridad

Sin duda este es otro caso severo de mala administración de un sitio web y de el famoso “Google Hacking“…
Aun la gente no cree que se pueda sacar información tan valiosa y que se suponía debería estar escondida o secreta pero basta tan solo hacer una búsqueda bien formada para sacar ciertas cosas que se suponía que google no debía añadir a su lista de resultados.
Lo que les voy a decir no fue precisamente una investigación y/o hallazgo por mi parte, el autor original de este descubrimiento es un usuario del foro yashira (un foro que frecuento demasiado…) llamado drakenmallard, el cual descubrió según el no apropósito algunos documentos, archivos, información que se supone no deben estar a la luz publica se pueden ver, pero se pudieron ver gracias a Google…

Este usuario el 3 de enero de esta año en transcurso, inicio una discusión anunciando lo que había descubierto usando google (esta discusión ya no esta en el foro de yashira pero gracias al Cache de Google podemos verla aun) y eran exactamente muchísimos archivos de música, vídeos de música (todo un DVD!!!!), juegos, imágenes, software pirata, documentos de información e instrucción sobre manejo de la red de la cámara de diputados, algunos que otros documentos y trabajos personales y para acabarlo de males PORNOGRAFÍA!!!!!, la cual estaba abierto a todo el publico internauta y se podía bajar sin ningún tipo de restricción!!!

Claro como sabrán contacte al autor y pues antes de escribir una nota aquí preferí corroborar si era el autor, el asegura que descubrió esto haciendo búsquedas en google con la palabra “My Shared Folder“, el cual es una técnica descrita por Johnny Long (uno de los pioneros del Google Hacking y que aparte tiene un libro muy bueno sobre esta técnica por cierto…) para encontrar aquellos sitios que usan no solo usan sus servidores como servidores WEB, si no también para otras labores de respaldo de información o puede ser una mala configuración de lo que se publica en el servidor, siguiendo este punto me dedique a mirar que había por ahí y navegando encontré exactamente lo que el autor dijo, tenemos muchísimas carpetas de al parecer usuarios internos (trabajadores) de la cámara de diputados…

Empezemos primero por la música, enormes listas de música que esta disponible para bajarse como ya dije sin restricción…

Siguamos con el DVD completo de “Corrs Live in London”, un poco de software y claro los documentos/trabajos/proyectos personales de al parecer varios encargados del departamenteo de informatica…

Y para acabarlo de males la PORNOGRAFÍA (ni siquiera buen gusto tienen :-P) aparte súmenle algunos juegos que parecen ROMs de SNES y algo que nunca debe estar abierto al publico y mucho menos en una WEB un RESPALDO COMPLETO DE LA WEB!!!!, claro este tiene un tamaño de como 120 gigas pero es un enorme error de seguridad, de veras que este administrador de la web de los diputados.gob.mx, le falta un curso de seguridad informática específicamente el área de seguridad web.

Woah y eso que solo hemos visto la carpeta videos de la pagina, me pregunto?
si todo esto es lo que podemos ver, que creen que habra en las que no podemos ver?

Seguro se preguntaran después de ver las imágenes fíjate en las fechas, siguiendo las fechas puedo decir o pensar en la teoría de que algun hacker interno o externo usa (o usaba) el servidor de los diputados.gob.mx para guardar sus archivos, sin embargo esta teoría solo se puede aplicar a una carpeta las demás no ya que contiene mucha información de los que trabajan en la cámara de diputados, desde programas que usan, software y miles de investigaciones!

Tambien tengo seguro que se preguntaran como es que podemos nosotros administradores de WEBs evitar esto, soluciones son varias las optimas son siempre evitar a toda costa el “Directory Indexing” o la capacidad de mostrar el contenido de un directorio sin que este tenga un archivo index (.html,.htm,.php.asp,etc..), claro para la web de diputados lo mejor es borrar esos archivos ya que ahora se sabe la existencia de los archivos asi que no hay de otra, también esta la solución de poner en el archivo robots.txt las carpetas que no se le permitirán indexar a los robots, pero sin embargo este archivo es usado por los hackers para saber que directorios y archivos son “privilegiados” o “especiales” ya que por algo no quieres que se guarden.

Sin duda los “Google Hacks” están a la orden del día, sobretodo en el 2006 hicieron alarde con lo de las cámaras ip que se podían buscar desde google, ya que como dicen todos, no hay mejor hacker hoy en día que google…

56 Comentarios »

  1. Escrito por: www.enchilame.com

    1 de Febrero del 2007 a las 4:32 pm

    diputados.gob.mx ¿Hackeados por Google?…

    Aun la gente no cree que se pueda sacar información tan valiosa y que se suponía debería estar escondida o secreta pero basta tan solo hacer una búsqueda bien formada para sacar muchísimos archivos de música, vídeos de música (todo un DVD!!!!),…

  2. Escrito por: chido.blogsmexico.com

    1 de Febrero del 2007 a las 4:33 pm

    diputados.gob.mx ¿Hackeados por Google?…

    Aun la gente no cree que se pueda sacar información tan valiosa y que se suponía debería estar escondida o secreta pero basta tan solo hacer una búsqueda bien formada para sacar muchísimos archivos de música, vídeos de música (todo un DVD!!!!),…

  3. Escrito por: Sachiel

    1 de Febrero del 2007 a las 5:18 pm

    Yeah! Alguien saldrá despedido.

  4. Escrito por: Radiobot

    1 de Febrero del 2007 a las 5:49 pm

    ya me surti de musica gracias a la camara de diputados!!!

  5. Escrito por: emorales

    1 de Febrero del 2007 a las 5:52 pm

    uff y hasta claves de acceso a la base de datos.

    // MySQL
    $mysql_user = “diputados2006″;
    $mysql_pass = “WERP987w”;
    $mysql_host = “localhost”;
    $mysql_db = “Diputados2006″;

  6. Escrito por: Sr Chachalaca

    1 de Febrero del 2007 a las 6:18 pm

    yeah! mis impuestos trabajando!

  7. Escrito por: black_kn

    1 de Febrero del 2007 a las 6:31 pm

    Jajaja yo baje porno de esas pages xDDD neta cagaaaados los weyes xD

    son unos sucios… ahhh y hsta habia emuladores de super nintendo xDDDD

    saludos!

  8. Escrito por: lala

    1 de Febrero del 2007 a las 6:44 pm

    Ingeniería en Computación. 1991— 1995.
    Facultad de Ingeniería.
    Universidad Nacional Autónoma de México.

    denle un vistazo a los curriculums haha, parece que los encargados del sistema son los que tienen sus respaldos ahi…creo que no estudiare en la UNAM para sistemas XD!

  9. Escrito por: Michoacano

    1 de Febrero del 2007 a las 8:53 pm

    A que hackean la pagina xD

  10. Escrito por: DIOS

    1 de Febrero del 2007 a las 9:07 pm

    NO MAMES en eso se gastan la puta lana que cuesta el ancho de banda que recibe el gobierno
    HIJOS DE LA VIL VERGA

  11. Escrito por: PescaoDeth

    1 de Febrero del 2007 a las 9:21 pm

    de algo que me sirvan esas páginas.
    me bajé los videos porno ^^

  12. Escrito por: PhyRo

    1 de Febrero del 2007 a las 10:08 pm

    hahahaha no mamen, k perro pinches diputados d verga, pero mas el puto admin k c da el lujo d meter porno a una pagina d gobierno, ojala y lo boten a la verga por pendejo!! xD

  13. Escrito por: lanjoe9

    1 de Febrero del 2007 a las 11:11 pm

    Lala, no todos somos tan imbéciles como el admin de esa página (¡¡te apuesto a que es chico PARA!!).

    Saludos..

  14. Escrito por: Rata

    1 de Febrero del 2007 a las 11:25 pm

    Pornografia, Pirateria, Imagenes, respaldos, bases de datos, imagenes como —> Mi_Platina_y_yo.jpg jajaja. http://www.diputados.gob.mx/videos/yoyo/Respaldo%20Susana/Susana%20Servin/Mis%20im%e1genes/Mi%20Platina%20%26%20me.jpg
    ke poca madre cabron……………….

  15. Escrito por: Moto Yoooooo???????

    1 de Febrero del 2007 a las 11:33 pm

    has de haber estado drogado para hacer eso.
    http://www.diputados.gob.mx/videos/yoyo/Respaldo%20Susana/Susana%20Servin/Mis%20im%e1genes/motoyo1.jpg

  16. Escrito por: e.liquid

    2 de Febrero del 2007 a las 12:01 pm

    mmmm, llegué tarde, ya borraron todo lo “valioso” del subdirectorio videos =/

  17. Escrito por: Prismatico

    2 de Febrero del 2007 a las 12:59 pm

    jajaja muy buen post el tuyo realmente bien , ahora falta y no tomen represalias los legisladores, aguas!!

  18. Escrito por: lala

    2 de Febrero del 2007 a las 4:09 pm

    Solo por pura curiosidad George……….

    CUANTAS VISITAS HAS REGISTRADO?????

    simple curiosidad XD

  19. Escrito por: Pantera

    3 de Febrero del 2007 a las 12:03 am

    Ja, ja, ja, yo leí la historia sexual de la tal Susana, unas cartas a su morro, su currículum y unas fotos de ella. Pobre Susy, sufrió al entregar el tesorito por primera vez.

  20. Escrito por: g30rg3_x

    3 de Febrero del 2007 a las 6:07 pm

    He registrado el dia que salio unas 700+, ayer unas 2700+ y hoy pues aun no se…

    Saludos y gracias por los comentarios a todos…

  21. Escrito por: Bucio

    5 de Febrero del 2007 a las 4:00 am

    jajaja que me kago XD… nu dudes de gooogle xD

  22. Escrito por: Carlos Lobo

    5 de Febrero del 2007 a las 8:40 am

    Una prueba más de la profunda descomposición del sistema en México y de la pestilente corrupción de los “representantes populares”, que cínicos y sin escrúpulos se entregan a sus degradantes vicios con el presupuesto del país. ¿Cuanto tiempo más los soportaremos? Espero que no mucho.

  23. Escrito por: Tío Sam

    5 de Febrero del 2007 a las 12:46 pm

    Y así quieren hacer leyes contra la pornografía y la piratería estos diputados los deberían correr a todos por sodomistas, pedófilos y piratas.

  24. Escrito por: xinita

    6 de Febrero del 2007 a las 12:09 am

    Excelente post… La verdad así cada vez se sabe mas de los coxinos diputados, chale, son mas coxinos que yo!

  25. Escrito por: garcez

    6 de Febrero del 2007 a las 7:23 pm

    pufff hasta donde llegaron las noticias x’D pobre admin

  26. Escrito por: yesid bedoya

    8 de Febrero del 2007 a las 10:31 pm

    hola quiero saber como dañar la pagina de mi universida y como entrar a la base de datos mia y cambiar imformacion agregar mas valiosa ojala me responan a mi correo thebest_130@hotmail.com vivo en colombia y ademas saber decifrar clave de lo correo o contraseña de algo por medio de sistema rspo pronta respuesta

  27. Escrito por: Ikerd

    11 de Febrero del 2007 a las 8:39 pm

    Mmmm parece que eso ya está protegido, pero no me quedaré con las ganas de ingresar jajajajaja.

  28. Escrito por: veadshot

    13 de Febrero del 2007 a las 11:59 pm

    xiale y otra de esos weyes estan enfermos de sus cabezas

  29. Escrito por: veadshot

    14 de Febrero del 2007 a las 12:00 am

    http://sitl.diputados.gob.mx/

  30. Escrito por: vrS

    19 de Febrero del 2007 a las 4:59 pm

    Y vaya que son mediocres: http://www.diputados.gob.mx/etc/passwd

  31. Escrito por: Humberto Olmedo

    12 de Marzo del 2007 a las 2:08 pm

    Méndigos Diputados, si así tenemos la imágen que tenemos de ellos, que no nos sorprenda esto y muchas mas porquerías que deben tener los hijos de su ·$&·&$%&$%&%

  32. Escrito por: seccion amarilla en internet

    22 de Junio del 2007 a las 7:01 pm

    Tanto dinero que roban, perdon, ganan estos ¿representantes populares? y todavia se hacen un aumento especial revazando la pequeña cifra de mas de $ 160,000 pesillos mensuales para que hagan sus tonterias.

    No tendran otra cosa que hacer? como atender a la gente que voto por ellos o algo parecido?

  33. Escrito por: katy

    7 de Noviembre del 2007 a las 6:16 pm

    cuando es la marcha afavor de los migrantes para poder participar les pido de favor que me informen gracias

  34. Escrito por: David Gil

    15 de Febrero del 2008 a las 3:32 am

    El dia de hoy el portal de los diputados sufrio un ataque tipo deface, despues de ver las noticias me dedique a realizar un analisis sobre el ataque lo comparto con ustedes espero les muestre los estupido e inepto que fue este ataque y mas por el que lo realizo saludos!

    http://rapidshare.com/files/91990930/diputados-ataque.pdf.html

  35. Escrito por: Draxlerk

    16 de Febrero del 2008 a las 8:23 pm

    ja! Pwned!

  36. Escrito por: Z@rg

    20 de Febrero del 2008 a las 4:24 pm

    Revisando lo que gana el Director de Tecnología de la Cámara y Su Jefe el Secretario General veo que nos cuestan como 400 Mil pesotes de nuestros impuestos…..jajajajaja si que los consentimos…..y por lo que veo gastan en sistemas operativos Chido pue usan Solaris y en Bases de Datos pues encontre unos con Oracle.

    Creo que este cuate de la UNAM ni estudio o por lo mnos no acabo la carrera…..en fin investigare mas a detalle….

  37. PingBack de: Masio IT » Nunca, nunca, nunca

    1 de Febrero del 2007 a las 6:51 pm

  38. PingBack de: TecnoValley » diputados.gob.mx ¿Hackeados por Google?

    1 de Febrero del 2007 a las 9:42 pm

  39. PingBack de: Disponible en diputados.gob.mx pornografía, videos, software ilegal, mp3, contraseñas… — unafuente.com

    1 de Febrero del 2007 a las 10:36 pm

  40. PingBack de: Luis Kano » Archivo del Blog » Música, Software y Pornografía en la página de diputados.gob.mx

    2 de Febrero del 2007 a las 3:13 am

  41. PingBack de: El sitio diputados.gob.mx puesto en evidencia por Google at Isopixel

    2 de Febrero del 2007 a las 10:44 am

  42. PingBack de: EBRmx : El Blog de Rodrigo — Porno gratis, cortesía de la Cámara de Diputados

    2 de Febrero del 2007 a las 12:14 pm

  43. PingBack de: esto si esta cabron « Herzent fever

    2 de Febrero del 2007 a las 1:00 pm

  44. PingBack de: Google hacking a diputados.gob.mx - Bio XD

    2 de Febrero del 2007 a las 1:08 pm

  45. PingBack de: Leo Utskot » Mexico’s House of Representative website used to distrubute hard-core porn, media files and /etc

    2 de Febrero del 2007 a las 1:21 pm

  46. PingBack de: WAR-EZ :: Tu Web De Descargas! » Blog Archive » Alguien sigue pensando que el warez es ilegal?

    2 de Febrero del 2007 a las 7:03 pm

  47. PingBack de: Napaboy´s Blog » El Dominio diputados.gob.mx contiene Sofware pirata y porno.

    3 de Febrero del 2007 a las 2:22 am

  48. PingBack de: El sitio diputados.gob.mx puesto en evidencia por Google « marrufo9

    4 de Febrero del 2007 a las 12:41 am

  49. PingBack de: Pepe el toro @ EsInocente.Org » Blog Archive » El duro trabajo del admin de Diputados.gob.mx

    4 de Febrero del 2007 a las 8:09 am

  50. PingBack de: El servidor de la Cámara de Diputados, usado para guardar piratería y pornografía » Alambre. WeBlog de tecnología y sociedad

    5 de Febrero del 2007 a las 9:32 pm

  51. PingBack de: Servidor de los diputados hackeado por Google « Angie & Juan Enrique

    5 de Febrero del 2007 a las 10:07 pm

  52. PingBack de: » Archivo del weblog » Porno en la pagina de los diputados

    8 de Febrero del 2007 a las 9:48 pm

  53. PingBack de: g30rg3 Blog » Nuevo año (2008) ¿Nuevos objetivos? o ¿Mismos?

    5 de Enero del 2008 a las 1:27 am

  54. PingBack de: Servidor de la Cámara de diputados distribuye Malware :: Masio IT&#174 &#9786

    15 de Febrero del 2008 a las 2:42 pm

  55. PingBack de: El Blog de Buchio » Blog Archive » Google Poderoso

    16 de Abril del 2008 a las 9:53 am

  56. PingBack de: dag’s blog » Blog Archive » Google Hacking

    26 de Abril del 2008 a las 1:53 pm

Comentarios RSS · TrackBack URI

Dejanos tu Comentario

Nombre: (Requerido)

Correo electrónico: (Requerido)

Sitio WEB:

Comentario: