Mira.
Hoy te voy a contar una experiencia que tuve en un análisis de seguridad de un cliente.
Evidentemente te voy a dar nombres y datos ficticios.
Tengo que decirte que en este análisis estaba especialmente motivado, era un sector que me llamaba bastante la atención, además era primavera y ya se sabe que la primavera la sangre altera.
El cliente me contacta porque tiene un producto nuevo que quiere revisar antes de lanzarlo al mundo. Trabaja en el sector de las finanzas y como él siempre me dice: “con el dinero no se juega”.
Hay que hacer las cosas bien.
Empecé como de costumbre por la web principal.
Hasta que… ¡BINGO! encontré algo escondido que me permitió colarme. Tenía permisos para modificar la web entera si quisiera.
Cliente 0 – Fernando 1.
Total que sigo mirando por dentro de la web y me encuentro el mismo regalo escondido pero esta vez me permite colarme en su correo corporativo.
Jajaja se pone la cosa interesante, ya van dos goles a mi favor.
Sigo mirando y mirando… esta vez me estaba costando más tiempo. No todo es como en las películas que hackean el cortafuegos de una empresa en dos minutos.
Cuesta algo más, algo así como por lo menos 15 minutos. No, en serio, se necesita tiempo.
Ya estaba a punto de dejarlo ir y reportarlo todo al cliente cuando ¿qué crees que me encontré?
SÍ, el mismo regalo escondido que esta vez me permitió colarme en el software de contabilidad.
Donde está TODO EL DINERO…
Como decía el comentarista deportivo Andres Montes: “¡HASTA LA COCINA!”.
Y ahora, si quieres saber de qué va todo esto, te lo enseño aquí:
