jueves, 29 de noviembre de 2018

Fucked en segundos

Mucha gente se cree que explotar vulnerabilidades hoy en día es muy complicado y que puede costar mucho o que se requiere de muchos conocimientos para hacerlo. Para romper este pensamiento les digo "¿Hackeamos a X en segundos?". La respuesta suele ser algo como "¿En serio?".



Yo tengo mis técnicas y mis trucos, como todo mago. Muchas veces tiro de Shodan porque es lo más rápido, y es que siempre te encuentras cosas interesantes si la query es interesante.



Et voilá. Con tan sólo buscar Windows, ya me salían Window Servers con vulnerabilidades en IIS como en el caso anterior. Además en Shodan me enumeraban los CVEs, por lo que yo ahora tan sólo tenía que irme a cve details o google hacking database para buscar exploits públicos y explotar esas vulnerabilidades.

Ah, obviemos que es un VPS que si lo atacamos con un Buffer Overflow pueda afectar a miles de clientes. Obviemos que si lo hackeamos podamos cambiar DNSs o las bases de datos. Obviemos todo eso que suena tan de película. Y por eso estamos expuestos.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...