default passwords: adelante por favor
Post on 12-Jun-2015
8.972 Views
Preview:
DESCRIPTION
TRANSCRIPT
Default Passwords:Adelante por favor!
Chema Alonsochema@informatica64.com
@chemaalonso
Qué plantel!!!
http://www.elladodelmal.com/2010/12/compra-ya-tu-calendario-torrido-2011.html
Contraseñas
• Son sistemas de autenticación…– Fácilmente copiables• Por «mirones»• Por troyanacos• Por sniffers de red• Por la misma porquería…
Contraseñas
• Si son complejas los usuarios no las recuerdan….
http://www.elladodelmal.com/2008/04/leyendas-urbanas.html
Contraseñas: Nivel Master
La primera password
• Todo «aparato» o «sistema» cuando se monta necesita una password por defecto…
• … que debe ser cambiada, pero…• …pero…• …pero…
La pereza nos puede…
Y usamos…
• Passwords por defecto• Passwords repetidas• Passwords simplonas– 1234– Admin– qawsedrftg
• Passwords con «un método infalible»
Algunos ejemplos
El caso Dan Kaminsky…
Usaba un método infalible:Fuck.facebook, fuck.gmail, fuck.twitter…..
Cuñao!!!!!
Gracias a las claves por defecto no hay que ser un superhero para colarse
Pero la nueva ley dice…
3. El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo...
http://www.elladodelmal.com/2010/11/o-todos-bot-o-el-spider-al-rio.html
¿Qué es una medida de seguridad?
¿Qué es una medida de seguridad?
http://www.elladodelmal.com/2010/02/cuando-sali-de-usa.html
¿Lo son las passwords por defecto?
¿ein?
Mac OS X: Carpetas compartidas
• Utiliza el protocolo AFP (Apple Filing Protocol)
• Puerto de conexión por el 548 o 427• Hasta la versión 10.6.4 (22 Sep
2010) usuarios podían conectarse sin password.
• Por defecto usuario invitado en carpetas compartidas.http://www.elladodelmal.com/2010/10/usuarios-de-mac-os-x-que-comparten-c.html
Mac OS X: Carpetas compartidas
http://www.elladodelmal.com/2010/10/usuarios-de-mac-os-x-que-comparten-c.html
Mac OS X: Carpetas compartidas
http://www.elladodelmal.com/2010/10/usuarios-de-mac-os-x-que-comparten-c.html
Mac XServe: Raid Server
• Servidores comercializados por Apple para almacenamiento de datos
• Utilizan un servidor web de Apple para gestión.– Apple Web Embedded Server
• Por defecto no tiene robots.txt• Entran en buscadores por:– Arañas IP– Servicios de reporte de URLs:
• Google Chrome, Barra Bing, etcéterahttp://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
Mac XServe: Raid Server
• Contraseñas por defecto:
• Fácil de descubrir con Shodan
http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
Mac XServe: Raid Server
http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
Mac XServe: Raid Server
http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
Mac XServe: Raid Server
http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
HoneyWell WebStat
• Empresa que hace …hasta aviones.• Tiene sistemas de termostatos
controlables de forma centralizada.• Descubiertos por Shodan• Contraseñas por defecto, por
supuesto.
http://www.elladodelmal.com/2010/12/otra-de-passwords-por-defecto-en-el.html
HoneyWell WebStat
http://www.elladodelmal.com/2010/12/otra-de-passwords-por-defecto-en-el.html
HoneyWell WebStat
http://www.elladodelmal.com/2010/12/otra-de-passwords-por-defecto-en-el.html
¿Hace calor aquí o es cosa mía?
Demo…..
Cámaras de seguridad
• Múltiples modelos con múltiples contraseñas por defecto: admin, 1234, 123456, etcétera.
• Hay que buscar para cada modelo su contraseña por defecto.
• Lo difícil suele ser descubrirlas, porque suelen utilizar puertos especiales.
• Instaladores tienen predilección por el 81. – Shodan o nmap.
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
¿Por qué el puerto 81?
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
¿Por qué el puerto 81?
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
Y por supuesto…siguen por defecto
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
Password por defecto: Nivel Avanzado
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
Password por defecto: Nivel Avanzado
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
Password por defecto: Nivel Avanzado
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
Wow! They did it!
Password por defecto: Nivel Master
http://www.elladodelmal.com/2010/11/y-lo-que-me-he-ahorrado.html
Password por defecto: Nivel Master
http://www.elladodelmal.com/2010/11/y-lo-que-me-he-ahorrado.html
Domótica: All together
• Sistemas de control de todo el hogar– Luces– Cámaras de Seguridad– Alarmas– Temperatura–….
• Por supuesto tienen passwords por defecto
http://windowstips.wordpress.com/2010/11/16/paranormal-activity/
Mi casa…
http://windowstips.wordpress.com/2010/11/16/paranormal-activity/
Sistemas de VoIP
• Centralitas y terminales usando SIP• Permiten conexión por Lan• Gran número de modelos–MySpeed– Xavi– CISCO– Snoom–…
http://www.elladodelmal.com/2010/05/shodan-y-ataques-telefonia-voip.html
Teléfono…
http://www.elladodelmal.com/2010/05/shodan-y-ataques-telefonia-voip.html
Montar un sistema VoIP nivel master
Demo…..
¿Cómo solucionar esto?
¿Preguntas?
Chema Alonso - chema@informatica64.com- http://www.informatica64.c
om
- http://www.elladodelmal.com
- http://twitter.com/chemaalonso
- http://www.forefront-es.com
- http://www.seguridadapple.com
- http://www.windowstecnico.com
top related