Inicio > Informática, Redes > Post Dominguero: Si es que van provocando…

Post Dominguero: Si es que van provocando…


Vamos con otro post de tarde dominguera…

Hoy vamos a hacer algo rapidito y para toda la familia. Seguro que todos hemos oído aquello de que hay que cambiar las claves por defecto y tal. Bueno, pues hoy vamos a ver por qué…

Ante la dura imagen de otro lunes que se acerca, a uno le entran unas ganas locas de darse al noble arte de la cata de licores variados, o de, directamente, putear a alguien. Lanzamos nuestro dado de 20 caras para buscar un objetivo aleatorio y, zas!, aparece el término “webcam”…

Y es que no sólo de bases de datos vive el cracker (si no que se lo digan a los de Inteco), sino que cualquier dispositivo conectado a una red es susceptible de estar expuesto a miradas indiscretas…

 Sí amiguitos, hoy día casi todo está conectado a la red (he visto hasta cafeteras que twittean los cafés que sirven), por lo que no está demás tener un poco de cuidado. Una sencilla búsqueda en Google nos puede proporcionar numerosos modelos de webcams que incorporan un simple servidor web para mostrar al mundo su particular visión del ídem. Cogeremos un modelo al azar, por ejemplo, el modelo “Wit-Eye” de Softwell Technology. ¿Por qué no? Buscando una imagen de la cámara, encontramos que este modelo en concreto no se trata de una webcam como tal, sino de una controladora con varias entradas de señal que se usa para administrar varias cámaras a la vez.

Ahora buscaremos lo que los que saben de esto llaman “vector de ataque”, que básicamente viene a ser por dónde le vamos a meter mano al tema. ¿Buscaremos un exploit conocido para el servidor web? ¿Buscaremos datos para un ataque de ingeniería social? ¿Intentaremos romper la clave de acceso por fuerza bruta, diccionario,etc? ¿O por el contrario utilizaremos una complicada pero brillante inyección SQL?

Bueno, no sé si he dicho que es domingo, estoy vago y en Ferrari la han vuelto a liar… Pues no, nada de complicaciones. Lo primero es probar lo más fácil, que en este caso es usar las credenciales por defecto de este dispositivo (ah… pensamiento lateral, lo llaman). Otra búsqueda en Google y, vaya…, debería haberlo supuesto, admin:admin… ¡glorioso!

¿Qué nos queda? Pues un conejillo de indias con el que comprobar el nivel de seguridad medio de un usuario de este tipo de cámaras. ¿Cómo lo encontramos? Bueno, pues creo que este tema lo iba a tratar uno de los compañeros del blog, pero ya que estamos, este post os puede servir de introducción de lo que se llama “Google Hacking” (mola el término, eh?). Todos los buscadores permiten afinar sus búsquedas mediante el uso de ciertas palabras clave. ¿Nunca habéis visto en el cine cómo desde el navegador sacan hasta las multas de tráfico de alguien? Pues no es tan complicado, creedme… En este ejemplo voy a usar la siguiente búsqueda en Google:

allintitle:”dvr login”

¿Qué creéis que me devolverá? Exacto, todas las páginas que tengan en su título la cadena exacta “DVR Login”, que viene a ser el panel de acceso. Ahora simplemente iremos cogiendo los resultados y meteremos las credenciales por defecto… A mí me ha costado exactamente cuatro intentos (no es coña) encontrar un resultado en el que no las haya cambiado, lo que significa, según este riguroso estudio, que al 25% de los usuarios de estas webcams les importa bastante poco su privacidad.

Pantalla de Login del dispositivo

Una vez dentro, ¡¡¡ que empiece la fiesta !!! A ver qué tenemos…

Panel de control de las cámaras

Este es el panel de control del dispositivo. Desde él podemos controlar hasta 16 cámaras al mismo tiempo (ideal para negocios, empresas, bancos, jeje)… Una de las primeras cosas que se me ocurren es cambiar el pass del dispositivo, pero como eso está muy mal visto hoy en día, podría crearme una nueva cuenta de administrador, por ejemplo.

Gestión de cuentas de usuario

Como podéis ver, tengo acceso a todo el sistema, puedo ver todo lo que las cámaras muestran, podría activarlas y desactivarlas a mi antojo, etc… Vamos, una maravilla…

Alarm Log

Hay un apartado muy interesante que es “Alarm Log”. En él se guarda un registro de ciertos eventos que han sucedido, como cambios de configuración, determinados fallos, etc… Como podemos observar, parece ser que la configuración ha sido modificada el pasado 01/06/2011, tras varios fallos de disco.

Logs de control de acceso -> BORRAR HUELLAS !!!

Cómo no, el apartado “Login Logs” nos mostrará todos los accesos al sistema e incluso podremos exportar estos datos. Esto es interesante si quisiéramos continuar realizando otro tipo de ataques. Por ejemplo, aparecen numerosos accesos como admin desde las mismas IPs, lo cual significa que esas son las IPs desde las que se administra este sistema (¿y quizás otros?). La opción de “Exportar” es especialmente útil en este caso, jeje… Además, desde aquí podremos borrar nuestras huellas eliminando aquellas entradas en las que aparecemos. No nos gustaría recibir la visita del cartero con un sobre certificado…

Por último, y por mera curiosidad, vamos a ver a dónde nos estamos conectando. Una visita a GeoIP, metemos la IP del sitio y …

¿Quién eres?

Bueno, por lo visto se trata de una empresa de comunicaciones de EE.UU, con sede en Virginia… Con todos estos datos casi podríamos meternos hasta la cocina, pero creo que ya es suficiente por hoy, ¿no?. La moraleja de todo esto es que SIEMPRE debemos cambiar las contraseñas que vienen por defecto.

Como dije en el título de la entrada, es que hay algunos que van provocando…

Anuncios
Categorías:Informática, Redes Etiquetas: , , ,
  1. 26 octubre, 2012 en 22:34

    I’ve read a few good stuff here. Definitely value bookmarking for revisiting. I wonder how a lot attempt you set to create this sort of wonderful informative web site.

  2. 29 octubre, 2012 en 00:25

    Greetings! Very helpful advice in this particular post!
    It is the little changes that produce the most important changes.
    Thanks for sharing!

  3. 29 octubre, 2012 en 16:48

    Hiya very cool website!! Man .. Excellent .. Wonderful ..
    I’ll bookmark your website and take the feeds also? I am happy to search out numerous helpful information right here in the submit, we need work out extra strategies on this regard, thanks for sharing. . . . . .

  4. 30 octubre, 2012 en 23:25

    I have been exploring for a little bit for any high quality articles or weblog posts in this sort of area .
    Exploring in Yahoo I eventually stumbled upon this site.
    Studying this info So i’m satisfied to show that I’ve an incredibly excellent uncanny feeling I came upon just what I needed.
    I most unquestionably will make sure to don?t overlook this site and
    provides it a look on a constant basis.

  5. 12 enero, 2013 en 19:52

    I really love to write and I’m pretty good at it. But whenever I try to write a story or something I start good but always end up throwing it away–I cannot appear to finish it… Sometimes We have advisable that I appreciate but it’s just hard for me to
    write a story about and keep going. I love creative writing,
    but now I’ve almost quit because Constantly even write a brief story. HELP!!! What should I do?. The proper job creative writing websites to assist me begin? Books?. I’m DESPERATE!

    !.

  6. 30 enero, 2013 en 10:14

    For the reason that the admin of this site is working, no hesitation
    very soon it will be famous, due to its quality contents.

  7. 6 febrero, 2013 en 13:47

    Someone necessarily lend a hand to make seriously posts
    I might state. That is the very first time I frequented your website page and thus far?
    I amazed with the research you made to make this actual submit incredible.
    Fantastic job!

  8. 20 febrero, 2013 en 06:19

    Hello there! I know this is kinda off topic however I’d figured I’d ask.
    Would you be interested in trading links or maybe guest authoring a blog article or
    vice-versa? My website goes over a lot of the same subjects as yours and I believe we could greatly benefit from each other.
    If you are interested feel free to send me an email. I look
    forward to hearing from you! Excellent blog by the way!

  9. 20 abril, 2013 en 12:46

    Hi to all, how is everything, I think every one
    is getting more from this website, and your views are pleasant for new
    viewers.

  10. 26 abril, 2013 en 02:09

    It’s difficult to find educated people in this particular topic, but you sound like you know what you’re talking about!
    Thanks

  11. 17 mayo, 2013 en 20:37

    I am curious to find out what blog platform you
    are using? I’m experiencing some small security problems with my latest website and I would like to find something more risk-free. Do you have any solutions?

  12. 27 mayo, 2013 en 23:49

    Do you have a spam issue on this site; I also am a blogger, and
    I was wondering your situation; many of us have developed some nice methods
    and we are looking to exchange strategies with others, why not shoot me an email
    if interested.

  13. 1 julio, 2013 en 18:23

    Awesome blog! Do you have any suggestions for aspiring writers?
    I’m planning to start my own blog soon but I’m a little
    lost on everything. Would you recommend starting with a free platform like WordPress or
    go for a paid option? There are so many options
    out there that I’m completely overwhelmed .. Any ideas? Appreciate it!

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: