[+] Inicio | [+] Contacto | [+] Blog



Por que y cómo hackearon a aede.es

$ date | cat c4t3g0ry;
- - Publicado el 28/12/2014 | Esto es sobre: Seguridad

La asociación de editores de diarios españoles, ha sufrido ataques por hackers, estos dejando mensajes «chistosos» o «memes» qué han echo sacar una carcajada a más de uno en su pagina principal, el motivo principal es la Ley de Propiedad Intelectual que ha desplazado a google (news) de españa siendo el primer país en hacer esto (en el mundo mundial):

Deface2

deface- Deface-2

La página de google news ( http://news.google.es/ )  envía a una pagina de soporte la cual especifica el por que:

Lamentamos tener que informarte que Google Noticias ha cerrado en España y que las publicaciones de los editores españoles ya no aparecen en Google Noticias, a raíz de los recientes cambios en la legislación española. Comprendemos que usuarios como tú podáis estar descontentos con esta nueva situación y por ello queremos explicarte las razones por las cuales hemos tomado esta decisión.
..

Tras la aprobación de la reforma de la Ley de Propiedad Intelectual hemos tenido que cerrar el servicio de Google Noticias en España. Esta nueva legislación obliga a cualquier publicación española a cobrar, quiera o no, a servicios como Google Noticias por mostrar el más mínimo fragmento de sus publicaciones. Dado que Google Noticias es un servicio que no genera ingresos (no mostramos publicidad en el sitio web), este nuevo enfoque resulta sencillamente insostenible

Las personas que están inconformes con esta ley han buscado la forma de hacerse notar en las Web con su desacuerdo, el objetivo la web de la a asociación de editores de diarios españoles: «aeda.es», lo irónico usar google para descubrir por donde atacar:

google dork

 

La tercer pagina que google indexa «Zona Privada» claramente se nota un usuario y contraseña, el cual se deduce que contiene un form con un login para entrar algún panel de administración:

login_aede

Cómo siempre eh dicho el internet es un mar de conocimientos que cualquiera puede pescar lo que quiera y a su conveniencia, al encontrar un formulario cómo este se puede hacer varias pruebas de penetración y una de ellas la más básica poner un ' para saltar algún error:

error_deface

Aquí se puede ver que el mismo error te dice que hay hacer y ya depende de los conocimientos del atacante para poder obtener datos o modificar el sitio web:

sql_injecci

Antes de realizar este post se notifico al webmaster ;-) .

{+ google cierra en españa via abc.}