El IOT cada día está más cerca de nosotros, va a gobernar nuestro mundo y deberemos decir a nuestras "cosas", a nuestras "things" les tendremos que decir que son unos "ciberadicctos", aunque ese término ni esa enfermedad la recoja el DSM V, pero cada uno a su ritmo. El echo es que con cada día más dispositivos conectados, la seguridad es algo muy importante, y si no se tiene cuidado puedes encontrarte con que todo el mundo te va a atacar.
La gente debería tomar más conciencia sobre lo que es la seguridad y lo importante que es, aunque eso lo escribiré en la entrada de mañana, pero hoy, os voy a mostrar lo sencillo que es sacr información de determinados sitios.
Entrando en Shodan y escribiendo Cassandra, nos aparecerán una gran cantidad de resultados de los que podemos sacar información muy importante y útil.
Por ejemplo, podemos ver que este sitio está usando nginx, algo bastante frecuente.
O por ejemplo también podemos ver que para escribir tus credenciales, lo haces en HTTP y no en HTTPS, con lo que las credenciales no viajan seguras en tránsito.
Ésto es el comienzo, ya que ahora tocaría lo realmente importante, que sería buscar por Internet-o si ya lo sabes por experiencia hacerlo directamente- atacar a este sitio con la información que hemos obtenido. Y así siempre
¿Hackeamos el mundo?
Blog de Seguridad Informática de Manu Alén. Estudio de la seguridad en Redes, aplicaciones webs,aplicaciones móviles, sistemas y servidores. Una entrada diaria en este blog que sirve como cuadernos de notas
Suscribirse a:
Enviar comentarios (Atom)
Entrada destacada
El server me sabe a poco.
Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...

No hay comentarios:
Publicar un comentario