En un escaneo reciente realizado con la nueva DigiFOCA (1,2) sobre un dominio más o menos gordito, uno de los servidores web que aparecieron tenía instalado un panel de control para comprobar como iban realizándose los tests de las nuevas versiones de programas.
Me pareció curioso ver que ese programa estuviera abierto sin ninguna contraseña, pero supuse que no debía tener nada extraño. Aún así, como no, olisquee por allí un rato. El servidor se llama BuildBot y sirve para controlar, en una consola gráfica y unos cuadros de actividad, cómo se van realizando las compilaciones en proyectos coloborativos, y si estas compilaciones van pasando los tests o no.
Figura 1: Menú de opciones de Buildbot
Buscando en Google encontré que hay más de 9.000 servidores con este programa instalado y publicado en Internet. Muchos tienen puertos "rarunos", pero ya sabéis, tito Google, desde que Google Chrome envía todas las URLs a las que navegas con él, lo acaba encontrando e indexando en su base de datos.
Figura 2: Resultados en Google de Buildbot
Entre las cosas curiosas que se pueden encontar en estos servidores está la información de la máquina, es decir, perfecto para conocer más del software del servidor.
Figura 3: Información del software en el about
Otra curiosidad es que estan los datos y los logs de las pruebas, con lo que buscando en los directorios de los datos de tests puedes encontrar un montón de información curiosa, como direcciones de correo, direcciones IP internas, etc...
Figura 4: Datos de tests explorables
A mí, cuirosamente, lo que más me ha llamado la atención es que puedes interactuar con los bots, pudiendo pingear a un bot, parar compilaciones o solicitar que una nueva compilación vuelva a realizarse.
Figura 5: Compilaciones en ejecución que pueden ser paradas
Figura 6: Parar una compilación
Lo del Grateful shutdown me ha encantado. En fin, que es un punto más para escarbar información en una auditoría. Si alguno descubre alguna cosa más curiosa sobre estos servidores, por favor, que nos la cuente por aquí };).
Saludos Malignos!
Me pareció curioso ver que ese programa estuviera abierto sin ninguna contraseña, pero supuse que no debía tener nada extraño. Aún así, como no, olisquee por allí un rato. El servidor se llama BuildBot y sirve para controlar, en una consola gráfica y unos cuadros de actividad, cómo se van realizando las compilaciones en proyectos coloborativos, y si estas compilaciones van pasando los tests o no.
Figura 1: Menú de opciones de Buildbot
Buscando en Google encontré que hay más de 9.000 servidores con este programa instalado y publicado en Internet. Muchos tienen puertos "rarunos", pero ya sabéis, tito Google, desde que Google Chrome envía todas las URLs a las que navegas con él, lo acaba encontrando e indexando en su base de datos.
Figura 2: Resultados en Google de Buildbot
Entre las cosas curiosas que se pueden encontar en estos servidores está la información de la máquina, es decir, perfecto para conocer más del software del servidor.
Figura 3: Información del software en el about
Otra curiosidad es que estan los datos y los logs de las pruebas, con lo que buscando en los directorios de los datos de tests puedes encontrar un montón de información curiosa, como direcciones de correo, direcciones IP internas, etc...
Figura 4: Datos de tests explorables
A mí, cuirosamente, lo que más me ha llamado la atención es que puedes interactuar con los bots, pudiendo pingear a un bot, parar compilaciones o solicitar que una nueva compilación vuelva a realizarse.
Figura 5: Compilaciones en ejecución que pueden ser paradas
Figura 6: Parar una compilación
Lo del Grateful shutdown me ha encantado. En fin, que es un punto más para escarbar información en una auditoría. Si alguno descubre alguna cosa más curiosa sobre estos servidores, por favor, que nos la cuente por aquí };).
Saludos Malignos!
No hay comentarios:
Publicar un comentario