jueves, 9 de marzo de 2017

And your default password is...

Esto es con algo con lo que me puse a jugar después de ver que una Universidad que me pidió que le hiciese una auditoría de seguridad le ocurría, es más, parte de lo que obtuve de esa auditoría, os lo mostraré, posiblemente en la entrada de mañana, una entrada que puede generar mucha polémica.


El caso es que en Google es muy fácil encontrar contraseñas por defecto o, en su defecto, muchos manuales que disponen de sus sistemas con una contraseña por defecto. Estos manuales suelen ser un pdf muy sencillito de encontrar.


Esto nos llevará a varios manuales, será nuestro trabajo mirar qué sistema nos interesa-si estamos realizando una auditoría de seguridad de una empresa, buscar el sistema que usa la empresa en cuestión-.



Solamente tendremos que pulsar Ctrl+F y buscar por las palabras "password"|"default password" y listo.


Una vez que sepamos cuál es la contraseña, podremos irnos a Shodan y buscar el sistema que estamos auditando y ver si en alguno de los resultados, aún no han cambiado la contraseña por defecto.


Si es sistema que estamos auditando estuviese en Shodan, encima se añadiría que cualquiera podría tener acceso al sistema en cuestión.


Eso sí, en este sistema, si sufre este problema,, ya no os lo digo, os dejo con la intriga y con la ganas de llegar hasta el final de este polvo informático.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...