viernes, 14 de octubre de 2016

Big Fuga de información en Cassandra usando los buscadores

El IOT cada día está más cerca de nosotros, va a gobernar nuestro mundo y deberemos decir a nuestras "cosas", a nuestras "things" les tendremos que decir que son unos "ciberadicctos", aunque ese término ni esa enfermedad la recoja el DSM V, pero cada uno a su ritmo. El echo es que con cada día más dispositivos conectados, la seguridad es algo muy importante, y si no se tiene cuidado puedes encontrarte con que todo el mundo te va a atacar.



La gente debería tomar más conciencia sobre lo que es la seguridad y lo importante que es, aunque eso lo escribiré en la entrada de mañana, pero hoy, os voy a mostrar lo sencillo que es sacr información de determinados sitios.



Entrando en Shodan y escribiendo Cassandra, nos aparecerán una gran cantidad de resultados de los que podemos sacar información muy importante y útil.


Por ejemplo, podemos ver que este sitio está usando nginx, algo bastante frecuente.


O por ejemplo también podemos ver que para escribir tus credenciales, lo haces en HTTP y no en HTTPS, con lo que las credenciales no viajan seguras en tránsito.

Ésto es el comienzo, ya que ahora tocaría lo realmente importante, que sería buscar por Internet-o si ya lo sabes por experiencia hacerlo directamente- atacar a este sitio con la información que hemos obtenido. Y así siempre

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...