Dicen que si el sistema de protección de tu activo se basa sólo en que otros no conocen dónde está la puerta o cómo está hecho estás jodido. Eso es a lo que se denomina como "Seguridad por Oscuridad".
En nuestro mundo informático, se suele utilizar el término de seguridad por oscuridad a proteger tu software por no dar el código fuente o cambiar las configuraciones por defecto para ocultar un servicio.
Es cierto que sí tu sistema de seguridad se basa SÓLO en la oscuridad es una mierda, pero yo creo que ocultar el puerto de un servicio puede ayudar a evitar los ataques masivos o a los visitantes curiosos, tal y como recomendaba la Guía para securizar casas cuando las dejas sólas.
En este caso, me picó la curiosidad de saber lo que la gente oculta en los servidores web que configuran por el puerto 81, así que realicé unos escaneos con el nmap para descubrir puertos 81 abiertos en unos segmentos de red y la sorpresa fue que en el 99,99% de los sitios que encontré había... Cámaras de Seguridad.
Este es un TPV
Como se puede ver, todas de su padre y de su madre, cada una de un modelo distinto. Creo que no encontré ninguna repetida. Además, como era de esperar, muchas de ellas con las configuraciones por defecto y con esas passwords que no se deben poner nunca.
Y, la última me encantó, porque para entrar con ella no tienes que usar las passwords que no se deben poner nunca, ni tan siquiera buscar la guía de la cámara en Internet. Basta con mirar en la ayuda.
Creo que tras esta pequeña prueba se puede concluir que el Well-Known de las cámaras de seguridad es el puerto 81.
Saludos Malignos!
En nuestro mundo informático, se suele utilizar el término de seguridad por oscuridad a proteger tu software por no dar el código fuente o cambiar las configuraciones por defecto para ocultar un servicio.
Es cierto que sí tu sistema de seguridad se basa SÓLO en la oscuridad es una mierda, pero yo creo que ocultar el puerto de un servicio puede ayudar a evitar los ataques masivos o a los visitantes curiosos, tal y como recomendaba la Guía para securizar casas cuando las dejas sólas.
En este caso, me picó la curiosidad de saber lo que la gente oculta en los servidores web que configuran por el puerto 81, así que realicé unos escaneos con el nmap para descubrir puertos 81 abiertos en unos segmentos de red y la sorpresa fue que en el 99,99% de los sitios que encontré había... Cámaras de Seguridad.
Este es un TPV
Como se puede ver, todas de su padre y de su madre, cada una de un modelo distinto. Creo que no encontré ninguna repetida. Además, como era de esperar, muchas de ellas con las configuraciones por defecto y con esas passwords que no se deben poner nunca.
Y, la última me encantó, porque para entrar con ella no tienes que usar las passwords que no se deben poner nunca, ni tan siquiera buscar la guía de la cámara en Internet. Basta con mirar en la ayuda.
Creo que tras esta pequeña prueba se puede concluir que el Well-Known de las cámaras de seguridad es el puerto 81.
Saludos Malignos!
Publicado en Un informático en el lado del Mal.
Suscríbete al canal RSS a través de Feedburner.
Más información de seguridad en otros blogs:
Seguridad Apple - Seguros con Forefront - Windows Técnico
Suscríbete al canal RSS a través de Feedburner.
Más información de seguridad en otros blogs:
Seguridad Apple - Seguros con Forefront - Windows Técnico
No hay comentarios:
Publicar un comentario