\u00bfEs posible que hackeen al renaut? \u00bfEs posible despertar una ma\u00f1ana y leer en los diarios \u00abpiratas inform\u00e1ticos hackearon el renaut\u00bb?<\/p>\n
Podr\u00eda sonar un poco alarmista, pero la realidad es otra, al gobierno mexicano no se le conoce por ser de los m\u00e1s seguros en inform\u00e1tica, hace alg\u00fan tiempo un hacker de 14 a\u00f1os, modific\u00f3 la p\u00e1gina principal del senado, salio en la tv y medios locales.<\/p>\n
\u00bfPero quienes son esta clase de administradores de sistemas al cual pagamos con nuestros impuestos? \u00bfA ninguno de ellos se le ocurrio que ser\u00eda divertido buscar vulnerabilidades en sus sistemas?<\/p>\n
La verdad no es mi intenci\u00f3n da\u00f1ar a ninguna instituci\u00f3n o persona f\u00edsica. Y los contenidos que exponga solo reflejan un punto de vista personal.<\/p>\n
Ahora \u00bfqu\u00e9 tan seguro es el Renaut (Registro Nacional de Usuarios de Telefon\u00eda M\u00f3vil)?<\/p>\n
RENAUT es un sistema que supuestamente nos va a ayudar mitigar y evitar as\u00ed las ya famosas \u00abllamadas de extorsi\u00f3n\u00bb que frecuentemente hay en M\u00e9xico.\u00a0\u00bfQu\u00e9 estupidez es esa? sinceramente la idea del RENAUT no es mala, pero no esta nada bien implementada. Es evidente que los pol\u00edticos siguen pensando que la mayor\u00eda de la poblaci\u00f3n es tonta e inepta, \u00a0y cualquier \u00absoluci\u00f3n\u00bb es buena para el pa\u00eds por mas tonta que esta\u00a0parezca. Esto lo digo porque estoy casi seguro que implementarone esto del RENAUT porque piensan que la poblaci\u00f3n se va a detener al pensar de que \u00abuff, mejor ya no hago llamadas de extorsi\u00f3n porque tienen mis datos\u00bb<\/p>\n
Pero la verdad es que si a uno le roban el celular, pues evidentemente el ladr\u00f3n tendr\u00e1 unos momentos para hacer llamadas de extorsi\u00f3n. Se supone que el usuario del celular robado debe de avisar de que se lo robaron, pero mi pregunta es… \u00bfqu\u00e9 tan r\u00e1pido llegan a avisar de que nos han robado el celular?<\/strong> y adem\u00e1s \u00bfqu\u00e9 si yo registro un celular con una CURP de otra persona?<\/p>\n En fin, ahora si todos los celulares de M\u00e9xico est\u00e1n almacenados en un solo lugar, se dan cuenta del poder que tendr\u00eda un hacker si\u00a0obtuviera\u00a0esa base de datos, cabe mencionar que no solo\u00a0obtendr\u00eda\u00a0los n\u00fameros de celular, si no\u00a0tambi\u00e9n\u00a0la CURP de los ciudadanos mexicanos y por obvias razones fecha de nacimiento nombre etc..<\/p>\n Yo la verdad dudo que esos sistemas est\u00e9n protegidos, \u00bfporqu\u00e9? ya que el d\u00eda de hoy pude ver cosas curiosas en el RENAUT que me hicieron pensarlo cosas como:<\/p>\n Historial Bash: 1.- Utilizan Linux http:\/\/www.renaut.gob.mx\/.bash_history<\/a><\/p>\n Contenido:<\/em><\/p>\n \/usr\/local\/mysql\/bin\/mysql -u root -p Servidor Tomcat desprotegido (Allow from all)<\/strong><\/p>\n http:\/\/201.159.133.87\/consultapublicarenaut\/busquedaCURP.do<\/a><\/em><\/p>\n Si bien en esta direcci\u00f3n verificas si tu n\u00famero est\u00e1 dado de alta, tambi\u00e9n puedes ver que el servidor que se utiliza es Tomcat y obvio tecnolog\u00eda JAVA:<\/p>\n Apache Tomcat\/5.0.28 \u00bfEn qu\u00e9 situaci\u00f3n nos deja? Total indefensi\u00f3n jur\u00eddica y tecnol\u00f3gica.<\/strong><\/p>\n Los datos personales de los ciudadanos en el gobierno est\u00e1n tutelados por los Lineamientos de Protecci\u00f3n de Datos Personales emitidos a fines de septiembre de 2005 por el Instituto Federal de Acceso a la Informaci\u00f3n P\u00fablica.<\/p>\n Estos Lineamientos, prev\u00e9n las medidas aplicables a la administraci\u00f3n, conservaci\u00f3n, transmisi\u00f3n, etc, \u2026 aplicables a los Sistemas de Datos Personales.<\/p>\n El RENAUT, por naturaleza, termina siendo un repositorio reconocido como un Sistema de Datos Personales, mismo que cuando \u00e9ste se encuentre bajo la tutela de Secretaria de Gobernaci\u00f3n (no s\u00e9 en que parte de la reforma le dieron esa competencia, pero\u2026 nada..<\/em>.) o en su momento de la Comisi\u00f3n Federal de Telecomunicaciones, recibir\u00e1 la aplicaci\u00f3n de lo dispuesto por los Lineamientos de Protecci\u00f3n de Datos Personales comentados en el p\u00e1rrafo anterior.<\/p>\n El problema real es el medio de recolecci\u00f3n de los datos personales, ya que es tecnol\u00f3gica y humanamente insegura la forma actual que se ha previsto para obtener los datos, ah\u00ed es donde se gesta el riesgo de una incorrecta manipulaci\u00f3n de la informaci\u00f3n que como ciudadanos proporcionaremos. La soluci\u00f3n (con bola de cristal<\/em>): una futura expropiaci\u00f3n del servicio de telefon\u00eda m\u00f3vil para asegurar que los datos personales, s\u00f3lo los vea el gobierno y no un prestador del servicio. La pregunta es: \u00bfqueremos eso?<\/p>\n","protected":false},"excerpt":{"rendered":" \u00bfEs posible que hackeen al renaut? \u00bfEs posible despertar una ma\u00f1ana y leer en los diarios \u00abpiratas inform\u00e1ticos hackearon el renaut\u00bb? Podr\u00eda sonar un poco alarmista, pero la realidad es otra, al gobierno mexicano no se le conoce por ser de los m\u00e1s seguros en inform\u00e1tica, hace alg\u00fan tiempo un hacker de 14 a\u00f1os, modific\u00f3 la p\u00e1gina principal del senado, salio en la tv y medios locales. \u00bfPero quienes son esta clase de administradores de sistemas al cual pagamos con nuestros impuestos? \u00bfA ninguno de ellos se le ocurrio que ser\u00eda divertido buscar vulnerabilidades en sus sistemas? La verdad no <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[5,7,6,4],"class_list":["post-1","post","type-post","status-publish","format-standard","hentry","category-informatica-computacion","tag-hackean-renaut","tag-hackers","tag-piratas","tag-renaut"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1"}],"version-history":[{"count":5,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1\/revisions"}],"predecessor-version":[{"id":3,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1\/revisions\/3"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nEstas cosas insignificantes ayudan a los Hackers a conseguir informaci\u00f3n privada y son cosas tan simples de corregir, que regreso a lo mismo <\/span> \u00bfPero quienes son esta clase de administradores de sistemas al cual pagamos con nuestros impuestos? <\/strong>\u00bfY que sabemos hasta este punto?<\/p>\n
\n2.- Utilizan Mysql
\n3.- Existe una carpeta llamada \u00abInclude\u00bb que contiene datos sensibles<\/p>\n
\npwd
\nls
\ncd RENAUT
\nls
\nls -l
\nvi index.php
\nexit
\ncd RENAUT\/include\/
\ncd ..
\nvi index.php
\ncd include\/
\nls -l
\nvi index.html
\nvi index.html
\nvi index.html
\nvi index.html
\nvi index.html
\n<li><a href=\u00bb<\/em>http:\/\/201.159.133.87\/consultapublicarenaut<\/em><\/a>\u00bb target=\u00bb_blank\u00bb>VERIFICA QUE TELÉFONOS ESTÁN DADOS DE ALTA CON TU CU
\nls -l
\nvi alta_curp.html
\nvi alta_curp.html
\nvi alta_curp.html
\nvi alta_curpNip.html
\nvi baja.html
\nvi preguntas.html
\nvi servicios.html
\nvi fundamento.html
\nls -l
\nvi buscador.php
\nexit
\ncd RENAUT\/include\/
\nvi verifica.html
\nvi verifica.html
\nvi verifica.html
\nexit<\/em><\/p>\n
\nhttp:\/\/201.159.133.87\/admin\/
\n<\/a>http:\/\/201.159.133.87<\/a><\/p>\n