El sitio web de hackme está plagado de pifias para que os divirtáis explotándolas.
Una de las más evidentes es la del Directory Listing que consiste en permitir que se indexen los directorios del servidor y se muestre su contenido en la web cuando no hay un archivo index en ellos.
Se puede prevenir este problema añadiendo el Options -Indexes a la configuración del sitio web en
/etc/apache/sites-available/miweb.com.conf<Directory /mi/sitio/web>Options -Indexes</Directory>
Hay varias páginas dónde husmear. Casi todas las webs tienen directorios del tipo: images, imagenes, scripts, css, js, xml, admin, docs, db, bbdd, backup, old, media, … etc.
Tampoco os penséis que he puesto de todo en el juego, pero algunas si que están y os pueden abrir la puerta a nuevas llaves.
