descarga

Hola de nuevo amigos y amigas. Hoy os traigo un artículo con mucha chicha de desarrollo,  se trata del buscador shodan. Este buscador escudriña la internet en busca de dispositivos que están públicos en la red.

En esta ocasión os quiero mostrar como se accede fácilmente a los dispositivos que shodan detecta… 

Cómo os comentaba el buscador shodan detecta dispositivos que están públicos en la red, siento decir que en la mayoría de los casos de los dispositivos que aquí encontremos el login será el de fábrica: admin/admin // user/admin // user/1234 // admin/1234 …

Esto como es obvio nos permite acceder remotamente a las entrañas de la configuración del equipo vulnerable… y… os preguntareís, ¿cómo se hace?, pues no os voy a explicar el cómo porque esto ya es hacer el mal y no es mi filosofía, solo os voy a mostrar que se puede.

shodan1shodan2.PNGshodan3.PNGshodan4.PNG

De esta manera atacas un servicio VOIP que esta en Europa, no os digo el país para que no repliquéis el ataque. Como veis podría cargarme toda su configuración a golpe de click, cosa que NO HE LLEVADO A CABO intentaré contactar con el administrador y le reportaré el fallo revelado si me es posible.

Un saludo de domingo amigas y amigos, recordad, de nada vale gastar fortunas en seguridad, si luego nosotros mismos somos la llave que no cierra la puerta.

Anuncios