Big Fuga de información en Cassandra usando los buscadores

El IOT cada día está más cerca de nosotros, va a gobernar nuestro mundo y deberemos decir a nuestras "cosas", a nuestras "things" les tendremos que decir que son unos "ciberadicctos", aunque ese término ni esa enfermedad la recoja el DSM V, pero cada uno a su ritmo. El echo es que con cada día más dispositivos conectados, la seguridad es algo muy importante, y si no se tiene cuidado puedes encontrarte con que todo el mundo te va a atacar.

La gente debería tomar más conciencia sobre lo que es la seguridad y lo importante que es, aunque eso lo escribiré en la entrada de mañana, pero hoy, os voy a mostrar lo sencillo que es sacr información de determinados sitios.

Entrando en Shodan y escribiendo Cassandra, nos aparecerán una gran cantidad de resultados de los que podemos sacar información muy importante y útil.

Por ejemplo, podemos ver que este sitio está usando nginx, algo bastante frecuente.

O por ejemplo también podemos ver que para escribir tus credenciales, lo haces en HTTP y no en HTTPS, con lo que las credenciales no viajan seguras en tránsito.

Ésto es el comienzo, ya que ahora tocaría lo realmente importante, que sería buscar por Internet-o si ya lo sabes por experiencia hacerlo directamente- atacar a este sitio con la información que hemos obtenido. Y así siempre

¿Hackeamos el mundo?