martes, junio 05, 2012

Explorando la DMZ de una red (2 de 3)

**************************************************************************************************
**************************************************************************************************

Continuando con el paseo curioso por la DMZ era previsible que acabase apareciendo todo lo necesario para que funcione normalmente una compañía, así que lo siguiente que encontré fue:

192.168.X.7: Impresora multifunción RICOH Aficio AP4510

No conozco ninguna empresa sin impresoras, pero el que esté configurada en la DMZ deja claro que en ésta en concreto, no hay segmentación entre los servidores de la DMZ y el resto de los equipos de la red, algo que es muy peligroso, ya que también estarán los equipos por aquí.

Figura 6: Panel de Administración de Impresora

Tocó buscar la contraseña por defecto de este modelo, y resultó que funcionó. Así que ahora habrá que repasar la charla de nighterman de la RootedCON para ver cómo se podría sacar más provecho a este cacharro...

Figura 7: Administración de la impresora

192.168.X.20: SonicWall CDP

Continuando con el paseo topé con este producto de SonicWall, que he de decir que no conocía al principio. Buscando información por Internet descubrí que es una solución en appliance destinada a realizar copias de seguridad, es decir, en él se encuentran los datos de la empresa.

Figura 8: Panel de Administración de SonicWall CDP

Como os podéis imaginar, lo único que hice fue buscar la contraseña por defecto de estos productos para comprobar que... funcionaba.

Figura 9: Administración de SonicWall CDP

Una vez dentro, me decepcionó un poco, ya que no fui capaz de acceder con esta herramienta a ningún dato, aunque se podía realizar una ataque de Purga de Datos, que como se explica en la pantalla que se ve en la figura siguiente, no son recuperables.

Figura 10: Purga de datos en el Appliance SonicWall CDP

No era mi intención romper nada, pero me había quedado un mal sabor de boca al no haber podido acceder a los datos del appliance. ¿Cómo se podría acceder a ellos? Mirando la consola por arriba y por abajo, volví a caer en la pantalla de Login donde me fije en el hipervínculo a unas herramientas clientes... ¿Estarán instaladas en algún sitio?

Me puse a revisar el equipo local en que estaba conectado, por si hubiera suerte y estuvieran instaladas, ya que con una cuenta de usuario no creía que pudiera instalarlas yo... y resultó que allí estaban.

Figura 11: Herramientas de administración de SonicWall CDP

Ya tenía las herramientas y la contraseña por defecto funciona, ¿qué habrá allí?

Saludos Malignos!

**************************************************************************************************
**************************************************************************************************

1 comentario:

lost-perdidos dijo...

¡Muy currado, Maligno! ¿Nunca te ha llamado un poli a la puerta? xD

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares