Explorando la DMZ de una red (2 de 3)
**************************************************************************************************
**************************************************************************************************
Continuando con el paseo curioso por la DMZ era previsible que acabase apareciendo todo lo necesario para que funcione normalmente una compañía, así que lo siguiente que encontré fue:
192.168.X.7: Impresora multifunción RICOH Aficio AP4510
No conozco ninguna empresa sin impresoras, pero el que esté configurada en la DMZ deja claro que en ésta en concreto, no hay segmentación entre los servidores de la DMZ y el resto de los equipos de la red, algo que es muy peligroso, ya que también estarán los equipos por aquí.
Figura 6: Panel de Administración de Impresora |
Tocó buscar la contraseña por defecto de este modelo, y resultó que funcionó. Así que ahora habrá que repasar la charla de nighterman de la RootedCON para ver cómo se podría sacar más provecho a este cacharro...
Figura 7: Administración de la impresora |
192.168.X.20: SonicWall CDP
Continuando con el paseo topé con este producto de SonicWall, que he de decir que no conocía al principio. Buscando información por Internet descubrí que es una solución en appliance destinada a realizar copias de seguridad, es decir, en él se encuentran los datos de la empresa.
Figura 8: Panel de Administración de SonicWall CDP |
Como os podéis imaginar, lo único que hice fue buscar la contraseña por defecto de estos productos para comprobar que... funcionaba.
Figura 9: Administración de SonicWall CDP |
Una vez dentro, me decepcionó un poco, ya que no fui capaz de acceder con esta herramienta a ningún dato, aunque se podía realizar una ataque de Purga de Datos, que como se explica en la pantalla que se ve en la figura siguiente, no son recuperables.
Figura 10: Purga de datos en el Appliance SonicWall CDP |
No era mi intención romper nada, pero me había quedado un mal sabor de boca al no haber podido acceder a los datos del appliance. ¿Cómo se podría acceder a ellos? Mirando la consola por arriba y por abajo, volví a caer en la pantalla de Login donde me fije en el hipervínculo a unas herramientas clientes... ¿Estarán instaladas en algún sitio?
Me puse a revisar el equipo local en que estaba conectado, por si hubiera suerte y estuvieran instaladas, ya que con una cuenta de usuario no creía que pudiera instalarlas yo... y resultó que allí estaban.
Figura 11: Herramientas de administración de SonicWall CDP |
Ya tenía las herramientas y la contraseña por defecto funciona, ¿qué habrá allí?
Saludos Malignos!
**************************************************************************************************
**************************************************************************************************
1 comentario:
¡Muy currado, Maligno! ¿Nunca te ha llamado un poli a la puerta? xD
Publicar un comentario