lunes, 28 de enero de 2013

Grabadores De Vídeo También Pueden Estar Expuestos En Internet.

Si ayer os enseñaba a encontrar unas cuantas [impresoras] a través de un Google Dork, Hoy [Security By Default] encontramos como localizar 12.000 grabadores de vídeo con cámaras y todo gracias a la utilización del buscador [Shodan] (A ver si mañana me curro la explicación) .

Lo único que me ha parecido curioso es que la respuesta a como entrar en estos grabadores no es tan fácil como hacer clic y para adentro. Al localizar una de estas maquinas y hacer clic nos aparecerá un logia típico (lo de poner el usuario y contraseña) a partir de aquí si intentamos romper la contraseña con algún programa ya estaríamos cometiendo un delito. Pero como somos Españoles, para voy a esperar a que se rompa si puedo pedirle los archivos .cfg  al navegador (los de configuración de la grabadora), abrirlos con el bloc de notas y ver que tienen la Pass y el usuario del Login anterior. Fácil y cómodo.


¿Que no sabéis buscar por Shodan y queréis probar de hacerlo? tranquilos que los chicos de [Security By Default] han pensado en todos y han creado un mapa donde han localizado las vulnerabilidades ademas al hacer clic es una de las grabadoras afectadas da la posibilidad de descargarse con un simple Link el DVR.cfg del que hemos hablado antes.

Click en la imagen para empezar a buscar. 

¡¡ Happy Hacking !!

No hay comentarios:

Publicar un comentario en la entrada