Esta vez comentaré algo que me llamó la atención cuando lo descubrí, así que no me parece mala idea darlo a conocer, espero que os guste ;).
En una ocasión, el Maligno comentó en su blog un motor de búsqueda desconocido para mi: Shodan.
"Uno más, que le den." pensé, pero ERROR!
Shodan es un motor de búsqueda que NO busca en las páginas alojadas en servidores web, como viene siendo lo "normal", si no que está preparado para buscar en los banners de cualquier tipo de server. Por ejemplo, aquí servers web o routers, todos robustamente protegidos (admin:admin?):
http://www.shodanhq.com/?q=apache
http://www.shodanhq.com/?q=IBM
http://www.shodanhq.com/?q=cisco
Aparte de lo que seguramente todos acabamos de pensar (bien! ya puedo localizar un host que use X server en concreto y de todo!), y al igual que pasa con algunas búsquedas en Google, podemos encontrarnos con cositas todavía más interesantes :)~~.
Imaginad, entre lo que rebusca Shodan, y lo poco que se lo curra la gente por evitar las fugas de información, puedes ver hasta lo que hace tu novi@! En realidad no, pero si puedes encontrar sistemas SCADA (Supervisory Control And Data Acquisition), usados para controlar los procesos de un sistema autónomo, por ejemplo el de una fábrica, depuradora...WTF!?.
http://www.shodanhq.com/?q=labview
http://www.shodanhq.com/?q=LV_HTTP
Aunque por suerte no se puede juguetear con la mayoria (yo no digo ná), podemos hechar un vistazo. Foto!!
Por si queréis más información, en la BlackHat de este año le dieron caña al tema:
https://media.blackhat.com/bh-eu-10/presentations/Arlen/BlackHat-EU-2010-Arlen-SCADA-slides.pdf
Referencia: http://www.elladodelmal.com/2010/05/shodan-y-sistemas-scada.html
-H4ppyH4ck1n9-
No hay comentarios:
Publicar un comentario