lunes, 26 de septiembre de 2016

Cuidado con tu ubicación. Que no te pase como a Ceulaj y la UCO

Saber dónde está situado un determinado dispositivo puede ser de gran utilidad, por ejemplo, para poder saber cómo se estructura la red, por eso cuidar muy bien la ubicación de tus dispositivos es algo que toda empresa e individual debe hacer, de lo contrario, no esperes a que te ataquen, pues ya te han atacado.



Usando Google Maps, es muy fácil saber las coordenadas de un determinado lugar-es más, te dicen hasta cómo llegar-. Saber la altitud y la latitud es extremadamente sencillo, pues en la barra de direcciones, te aparece esa información. Probemos con la Universidad de Córdoba, mis queridísimos amigos.


Hasta aquí todo bien, ya que la Universidad de Córdoba puede hacer poco, además le puede interesar que sepan dónde están, pues se trata de una Universidad a la que le puede venir bien toda visita. El problema viene a continuación.


Si usamos el parámetro "geo" y pegamos la latitud y longitud previamente copiadas, podremos encontrar varios dispositivos que se encuentran en esa localización. Y aquí si que han hecho mal la Universidad de Córdoba, pues ésto se podría evitar.



Como podemos ver, ese dispositivo se encuentra en España. Lo mejor está e que si pulsamos sobre el puntero rojo, nos muestra la latitud y longitud de ese dispositivo, una ubicación aproximada.


Y sólo tenemos que pegar esa ubicación en Google Maps y obtenemos la situación geográfica aproximada de dicho dispositivo. Algo que no les puede interesar mucho. Imaginemos que se trata de un switch, o mejor, de un HUB, pues al saber que se trata de un dispositivo sin lógica que envía los mensajes a todos los equipos, pues no sabe dónde se encuentra el equipo al que le tiene que enviar el mensaje. Podríamos ir, conectarnos y estar a la escucha.


Quise hacer lo mismo con Ceulaj, en concreto con ese campus para escritores noveles, el cual se celebra en Mollina. Con el mismo método que antes, vemos que podemos ver la latitud y longitud.


E igualmente podemos ver la situación geográfica aproximada de un determinado dispositivo que hayamos encontrado con Shodan. 

Como conclusión podemos obtener que muy pocas empresas e individuales se preocupan de configurar adecuadamente sus cortafuegos para evitar filtraciones de este tipo. Si sois administradores de sistemas, debéis vigilar que en vuestra empresa no ocurre nada de ésto.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...