Default Passwords: Adelante por favor
Upcoming SlideShare
Loading in...5
×
 

Default Passwords: Adelante por favor

on

  • 8,141 views

Charla sobre contraseñas por defecto impartida por Chema Alonso en las Jornadas de Seguridad de la Universidad de A Coruña de 2011

Charla sobre contraseñas por defecto impartida por Chema Alonso en las Jornadas de Seguridad de la Universidad de A Coruña de 2011

Statistics

Views

Total Views
8,141
Views on SlideShare
5,781
Embed Views
2,360

Actions

Likes
1
Downloads
311
Comments
0

13 Embeds 2,360

http://www.elladodelmal.com 2298
http://static.slidesharecdn.com 39
http://paper.li 8
http://juan.dyndns-blog.com 3
http://dashboard.bloglines.com 2
http://www.netvibes.com 2
http://epropias.cv.uma.es 2
http://rsscorner.com 1
http://feeds.feedburner.com 1
http://localhost:82 1
http://anonymouse.org 1
http://127.0.0.1:8795 1
http://translate.googleusercontent.com 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Default Passwords: Adelante por favor Default Passwords: Adelante por favor Presentation Transcript

  • Default Passwords:Adelante por favor!
    Chema Alonso
    chema@informatica64.com
    @chemaalonso
  • Qué plantel!!!
    http://www.elladodelmal.com/2010/12/compra-ya-tu-calendario-torrido-2011.html
  • Contraseñas
    Son sistemas de autenticación…
    Fácilmente copiables
    Por «mirones»
    Por troyanacos
    Por sniffers de red
    Por la misma porquería…
  • Contraseñas
    Si son complejas los usuarios no las recuerdan….
    http://www.elladodelmal.com/2008/04/leyendas-urbanas.html
  • Contraseñas: Nivel Master
  • La primera password
    Todo «aparato» o «sistema» cuando se monta necesita una password por defecto…
    … que debe ser cambiada, pero…
    …pero…
    …pero…
  • La pereza nos puede…
  • Y usamos…
    Passwords por defecto
    Passwords repetidas
    Passwords simplonas
    1234
    Admin
    qawsedrftg
    Passwords con «un método infalible»
  • Algunos ejemplos
  • El caso Dan Kaminsky…
    Cuñao!!!!!
    Usaba un método infalible:
    Fuck.facebook, fuck.gmail, fuck.twitter…..
  • Gracias a las claves por defecto no hay que ser un superhero para colarse
  • Pero la nueva ley dice…
    3. El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo...
    http://www.elladodelmal.com/2010/11/o-todos-bot-o-el-spider-al-rio.html
  • ¿Qué es una medida de seguridad?
  • ¿Qué es una medida de seguridad?
    http://www.elladodelmal.com/2010/02/cuando-sali-de-usa.html
  • ¿Lo son las passwords por defecto?
    ¿ein?
  • Mac OS X: Carpetas compartidas
    Utiliza el protocolo AFP (Apple FilingProtocol)
    Puerto de conexión por el 548 o 427
    Hasta la versión 10.6.4 (22 Sep 2010) usuarios podían conectarse sin password.
    Por defecto usuario invitado en carpetas compartidas.
    http://www.elladodelmal.com/2010/10/usuarios-de-mac-os-x-que-comparten-c.html
  • Mac OS X: Carpetas compartidas
    http://www.elladodelmal.com/2010/10/usuarios-de-mac-os-x-que-comparten-c.html
  • Mac OS X: Carpetas compartidas
    http://www.elladodelmal.com/2010/10/usuarios-de-mac-os-x-que-comparten-c.html
  • Mac XServe: Raid Server
    Servidores comercializados por Apple para almacenamiento de datos
    Utilizan un servidor web de Apple para gestión.
    Apple Web Embedded Server
    Por defecto no tiene robots.txt
    Entran en buscadores por:
    Arañas IP
    Servicios de reporte de URLs:
    Google Chrome, Barra Bing, etcétera
    http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
  • Mac XServe: Raid Server
    Contraseñas por defecto:
    Fácil de descubrir con Shodan
    http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
  • Mac XServe: Raid Server
    http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
  • Mac XServe: Raid Server
    http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
  • Mac XServe: Raid Server
    http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
  • HoneyWellWebStat
    Empresa que hace …hasta aviones.
    Tiene sistemas de termostatos controlables de forma centralizada.
    Descubiertos por Shodan
    Contraseñas por defecto, por supuesto.
    http://www.elladodelmal.com/2010/12/otra-de-passwords-por-defecto-en-el.html
  • HoneyWellWebStat
    http://www.elladodelmal.com/2010/12/otra-de-passwords-por-defecto-en-el.html
  • HoneyWellWebStat
    http://www.elladodelmal.com/2010/12/otra-de-passwords-por-defecto-en-el.html
  • ¿Hace calor aquí o es cosa mía?
    Demo…..
  • Cámaras de seguridad
    Múltiples modeloscon múltiples contraseñas por defecto: admin, 1234, 123456, etcétera.
    Hay que buscar para cada modelo su contraseña por defecto.
    Lo difícil suele ser descubrirlas, porque suelen utilizar puertos especiales.
    Instaladores tienen predilección por el 81.
    Shodan o nmap.
    http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
  • ¿Por qué el puerto 81?
    http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
  • ¿Por qué el puerto 81?
    http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
  • Y por supuesto…siguen por defecto
    http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
  • Password por defecto: Nivel Avanzado
    http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
  • Password por defecto: Nivel Avanzado
    http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
  • Password por defecto: Nivel Avanzado
    http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
  • Wow! Theydidit!
  • Password por defecto: Nivel Master
    http://www.elladodelmal.com/2010/11/y-lo-que-me-he-ahorrado.html
  • Password por defecto: Nivel Master
    http://www.elladodelmal.com/2010/11/y-lo-que-me-he-ahorrado.html
  • Domótica: Alltogether
    Sistemas de control de todo el hogar
    Luces
    Cámaras de Seguridad
    Alarmas
    Temperatura
    ….
    Por supuesto tienen passwords por defecto
    http://windowstips.wordpress.com/2010/11/16/paranormal-activity/
  • Mi casa…
    http://windowstips.wordpress.com/2010/11/16/paranormal-activity/
  • Sistemas de VoIP
    Centralitas y terminales usando SIP
    Permiten conexión por Lan
    Gran número de modelos
    MySpeed
    Xavi
    CISCO
    Snoom

    http://www.elladodelmal.com/2010/05/shodan-y-ataques-telefonia-voip.html
  • Teléfono…
    http://www.elladodelmal.com/2010/05/shodan-y-ataques-telefonia-voip.html
  • Montar un sistema VoIP nivel master
    Demo…..
  • ¿Cómo solucionar esto?
  • ¿Preguntas?
    Chema Alonso
    • chema@informatica64.com
    • http://www.informatica64.com
    • http://www.elladodelmal.com
    • http://twitter.com/chemaalonso
    • http://www.forefront-es.com
    • http://www.seguridadapple.com
    • http://www.windowstecnico.com