sábado, octubre 16, 2010

Cámaras de Seguridad por Oscuridad

Dicen que si el sistema de protección de tu activo se basa sólo en que otros no conocen dónde está la puerta o cómo está hecho estás jodido. Eso es a lo que se denomina como "Seguridad por Oscuridad".

En nuestro mundo informático, se suele utilizar el término de seguridad por oscuridad a proteger tu software por no dar el código fuente o cambiar las configuraciones por defecto para ocultar un servicio.

Es cierto que sí tu sistema de seguridad se basa SÓLO en la oscuridad es una mierda, pero yo creo que ocultar el puerto de un servicio puede ayudar a evitar los ataques masivos o a los visitantes curiosos, tal y como recomendaba la Guía para securizar casas cuando las dejas sólas.

En este caso, me picó la curiosidad de saber lo que la gente oculta en los servidores web que configuran por el puerto 81, así que realicé unos escaneos con el nmap para descubrir puertos 81 abiertos en unos segmentos de red y la sorpresa fue que en el 99,99% de los sitios que encontré había... Cámaras de Seguridad.






Este es un TPV




Como se puede ver, todas de su padre y de su madre, cada una de un modelo distinto. Creo que no encontré ninguna repetida. Además, como era de esperar, muchas de ellas con las configuraciones por defecto y con esas passwords que no se deben poner nunca.


Y, la última me encantó, porque para entrar con ella no tienes que usar las passwords que no se deben poner nunca, ni tan siquiera buscar la guía de la cámara en Internet. Basta con mirar en la ayuda.






Creo que tras esta pequeña prueba se puede concluir que el Well-Known de las cámaras de seguridad es el puerto 81.

Saludos Malignos!

19 comentarios:

Ellyster dijo...

Lo que nos demuestra que tras tandos años de mejoras en la seguirdad informatica (y de miedo a los "hackers" en las empresas), seguimos cagandola en los 3 puntos basicos.

1) No dejes las cosas por defecto tras instalarlas.

2) No contrates programadores idiotas, que te ponen las contraseñas en ayuda, o crean paneles de administracion sin contraseña, o ...

3) No contestes a los correos que te piden la contraseña, me sigue asombrando la cantidad de gente que cae en un phishing tan burdo).



Con esas 3 grandes meteduras de pata... no importa cuanto se esfuercen en el resto de la seguridad.

Anónimo dijo...

interesante maligno!!, jugueteando con el amiguito shodan también se encuentran cámaras de seguridad... yo hace un tiempecillo me topé con unas de un centro comercial, el sistema completamente abierto... acojonante!!

Saludos

Andromeda dijo...

Joder, hace unos meses instale unas cámaras web en un negocio de mi barrio (más bien por curiosidad, para ver si podía hacerlo).

A parte de varios modelos low cost que probé (no había mucho presupuesto)los cuales se bloqueaban varias veces por semana...

¡En un de ellas configure el puerto 81 para acceder desde Internet!

:-(

Vale, pienso castigarme debajo de una cascada de agua helada.

Chema Alonso dijo...

@Andrómeda, queremos ver la foto del momento de la penitencia }XD

Anónimo dijo...

Pero si no lo entendéis... esto esn realidad es más seguridad...

¡¡tengo miles de ojos vigilando las cámaras para que no me sisen los camareros de la caja!!

DvD dijo...

es que no lo entendeis..hay gente que le mola mucho que la miren!! Por cierto Maligno mucho nmap por aquí últimamente!! tienes a tus vecinos de red temblando..

0xroot dijo...

Yo me llevé un tiempo jugando con shodan buscando también cámaras de vigilancia y llegue a sacar la de un centro comercial cercano a la zona.

La diversión también la puedes encontrar con los servidores de impresión remotos, "Axis", y los datos siempre puedes recogerlos de los manuales PDF que puedes encontrar en la página de la empresa.

Supongo que cuando se habilita un servicio de estos para ser utilizado a través de internet se comenten los dos grandes errores de siempre:

1) Configuraciones por defecto.
2) Pensar que nadie más ajeno al círculo empresarial conseguirá acceso.

Luego pasa lo que pasa y se envían a fotocopiar culos xDDDD

Unknown dijo...

querido chema te hago una pregunta que puede parecer un tanto obvia y hasta insultar tu inteligencia y la del publico aqui presente...

que criterios usas para hacer una busqueda segmentadas de ips...osea por que ese segmento para esa cosa, y no otro...?

Puedes dar un ejemplo concreto? Algunos todavia nos estamos iniciando con esto de nmap.

Saludos

Alejandro dijo...

Hola Chema,

¿puedes explicar como se hace un escaneo por segmentos con nmap?

He visto como se hace por ip, pero por segmentos estoy googleando y no encuentro nada!

Un saludo

Chema Alonso dijo...

@Alejandro, en el post de los usuarios de Mac que comparten C$ lo tienes. Basta con poner la dirección de red y los bits de la mascara en la IP. Algo como:

80.80.0.0/16

Y listo ;)

Chema Alonso dijo...

@Carpe, miro mi IP y ale, a por los vecinos }:))

Unknown dijo...
Este comentario ha sido eliminado por el autor.
Unknown dijo...
Este comentario ha sido eliminado por el autor.
Unknown dijo...

Maligno gracias por la respuesta, perdón que sea insistente pero no logro dar con el rollo...

Hice un escaneo del tipo:
nmap -p 81 190.191.xxx.xxx-250
y me dio tantas ips con puertos abiertos, como las que habia en el rango...el tema es que no logro acceder a ninguna de ellas, ya que el navegador me pone que la pagina no ha sido encontrada...


Para tratar de acceder via puerto 81 se accederia asi verdad???Navegador: 190.191.xxx.xxx:81

Saludos y gracias por tu paciencia para con los que recien empezamos

Chema Alonso dijo...

@Carpe:

nmap -Pn -n -p 81 190.191.0.0/16

Saludos!

Alejandro dijo...

Gracias por tu respuesta Chema!

Voy a ponerme a frikear un rato con esto!!

Un saludo

agux dijo...

muhahahahaha!!!!! Yo puse una de estas hace unos mesecillos. Hahahaha!!!!

Es que son bueniiisimas. Lo mejor de todo es que puedes manejarlas: hacer zoom, moverlas... Algunas de las que encontré en su momento eran públicas. Por ejemplo, la entrada de un metro (o similar).

Guillermo dijo...

Hola Chema! con respecto al último panel de login, la ayuda es muy buena, nos ayuda tanto que hasta nos da los datos de acceso, ya quisiera yo que las ayudas sean tan eficientes ja ;)

Meredith dijo...

mmm google por horas... literalmente! pero hay algo que no entiendo... despues del escaneo por nmap, los ip con puertos 81 abiertos que me aparecen, son dentro de una determinada zona (por ejemplo 100 mts alrededor mio) o de cualquier parte del mundo???

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares