martes, 19 de diciembre de 2017

Cómo robar en una tienda de un centro comercial en menos de 3 minutos

Ojo, antes de nada aviso que esta entrada la hago con fines educativos. Cualquiera que utilice la información aportada con fines lucrativos o malintencionados, recae sobre su propia responsabilidad. Dicho esto, comencemos con la entrada.


Para esta entrada se requieren de características y herramientas dedicadas al Hacking y que pocos de vosotros tendréis. Conexión a Internet. Por lo demás todo es organizarse y saber qué hacer y cuándo hacer algo.



La cuestión es evidente, aunque yo esto o descubrí cuando estaba buscando otra cosa, pero bueno, igualmente sirve, pues lo encontrado se basa en las misconfiguration de determinadas organizaciones. Simplemente basta con buscar en Shodan en un país, en una ciudad en concreto y un determinado producto y a jugar con los resultados que salgan.


En este caso se conseguía acceso a la cámara de seguridad de una tienda que, al ser yo de Córdoba, sé que está situada en el centro el Arcángel-o como se llama aquí, el "Eroski"-. Es una cámara de seguridad de un D-Link que nos permite el acceso sin necesidad de introducir usuario ni contraseña. Además de poder jugar por la cámara de seguridad para apagarla o establecerle una contraseña que solamente nosotros sepamos, vemos que nos presenta en la parte superior izquierda el nombre del producto, y a la derecha la versión del firmware, lo que lo hace potencialmente peligroso pues podríamos buscar exploits específicos para esa versión de firmaware de ese producto y ver si podemos conseguir acceso a más equipos de la tienda.


Esto nos puede permitir saber a qué hora se abre o se cierra la tienda, saber cuándo hay más afluente de gente,etc. con lo que solamente tendríamos que organizarnos un poco y saber cuándo robar y si consiguiésemos acceso a las máquinas registradoras, abrirlas sin necesidad de lastimarlas. Parece algo de Hollywood pero que podría pasar en Córdoba, España.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...