Encontré un agujero de seguridad en una organización en el Reino Unido con muchos empleados. El formulario de inicio de sesión envía el nombre de usuario y la contraseña en texto sin cifrar al IP público que se encuentra a través de HTTP. Inicialmente señalé esto a TI, pero no entendieron y pidieron una captura de pantalla. Utilicé un sniffer para mostrar mi nombre de usuario y contraseña, en nuestra red WiFi para huéspedes que no tiene acceso a la red interna. No usé envenenamiento ARP.
El departamento de TI respondió a mi solicitud diciendo que están al tanto de eso y que no solucionarán el problema en el momento más cercano. También me informó al Jefe de Seguridad debido al hecho de que usé sniffer.
Q : ¿Qué debo hacer? ¿Cuáles son las consecuencias de usar un rastreador dentro de una organización en el Reino Unido?
Lección aprendida
Hable con el jefe en lugar de reportarlo directamente a TI.