Default Passwords: Adelante por favor

Default Passwords:Adelante por favor!
Chema Alonso
chema@informatica64.com
@chemaalonso

Qué plantel!!!
http://www.elladodelmal.com/2010/12/compra-ya-tu-calendario-torrido-2011.html

Contraseñas
Son sistemas de autenticación…
Fácilmente copiables
Por «mirones»
Por troyanacos
Por sniffers de red
Por la misma porquería…

Contraseñas
Si son complejas los usuarios no las recuerdan….
http://www.elladodelmal.com/2008/04/leyendas-urbanas.html

Contraseñas: Nivel Master

La primera password
Todo «aparato» o «sistema» cuando se monta necesita una password por defecto…
… que debe ser cambiada, pero…
…pero…
…pero…

La pereza nos puede…

Y usamos…
Passwords por defecto
Passwords repetidas
Passwords simplonas
1234
Admin
qawsedrftg
Passwords con «un método infalible»

Algunos ejemplos

El caso Dan Kaminsky…
Cuñao!!!!!
Usaba un método infalible:
Fuck.facebook, fuck.gmail, fuck.twitter…..

Gracias a las claves por defecto no hay que ser un superhero para colarse

Pero la nueva ley dice…
3. El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo...
http://www.elladodelmal.com/2010/11/o-todos-bot-o-el-spider-al-rio.html

¿Qué es una medida de seguridad?

¿Qué es una medida de seguridad?
http://www.elladodelmal.com/2010/02/cuando-sali-de-usa.html

¿Lo son las passwords por defecto?
¿ein?

Mac OS X: Carpetas compartidas
Utiliza el protocolo AFP (Apple FilingProtocol)
Puerto de conexión por el 548 o 427
Hasta la versión 10.6.4 (22 Sep 2010) usuarios podían conectarse sin password.
Por defecto usuario invitado en carpetas compartidas.
http://www.elladodelmal.com/2010/10/usuarios-de-mac-os-x-que-comparten-c.html

Mac OS X: Carpetas compartidas
http://www.elladodelmal.com/2010/10/usuarios-de-mac-os-x-que-comparten-c.html

Mac XServe: Raid Server
Servidores comercializados por Apple para almacenamiento de datos
Utilizan un servidor web de Apple para gestión.
Apple Web Embedded Server
Por defecto no tiene robots.txt
Entran en buscadores por:
Arañas IP
Servicios de reporte de URLs:
Google Chrome, Barra Bing, etcétera
http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html

Contraseñas por defecto:
Fácil de descubrir con Shodan

HoneyWellWebStat
Empresa que hace …hasta aviones.
Tiene sistemas de termostatos controlables de forma centralizada.
Descubiertos por Shodan
Contraseñas por defecto, por supuesto.
http://www.elladodelmal.com/2010/12/otra-de-passwords-por-defecto-en-el.html

HoneyWellWebStat
http://www.elladodelmal.com/2010/12/otra-de-passwords-por-defecto-en-el.html

¿Hace calor aquí o es cosa mía?
Demo…..

Cámaras de seguridad
Múltiples modeloscon múltiples contraseñas por defecto: admin, 1234, 123456, etcétera.
Hay que buscar para cada modelo su contraseña por defecto.
Lo difícil suele ser descubrirlas, porque suelen utilizar puertos especiales.
Instaladores tienen predilección por el 81.
Shodan o nmap.
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html

¿Por qué el puerto 81?

Y por supuesto…siguen por defecto

Password por defecto: Nivel Avanzado

Wow! Theydidit!

Password por defecto: Nivel Master
http://www.elladodelmal.com/2010/11/y-lo-que-me-he-ahorrado.html

Domótica: Alltogether
Sistemas de control de todo el hogar
Luces
Cámaras de Seguridad
Alarmas
Temperatura
….
Por supuesto tienen passwords por defecto
http://windowstips.wordpress.com/2010/11/16/paranormal-activity/

Mi casa…
http://windowstips.wordpress.com/2010/11/16/paranormal-activity/

Sistemas de VoIP
Centralitas y terminales usando SIP
Permiten conexión por Lan
Gran número de modelos
MySpeed
Xavi
CISCO
Snoom
…
http://www.elladodelmal.com/2010/05/shodan-y-ataques-telefonia-voip.html

Teléfono…
http://www.elladodelmal.com/2010/05/shodan-y-ataques-telefonia-voip.html

Montar un sistema VoIP nivel master
Demo…..

¿Cómo solucionar esto?

¿Preguntas?
Chema Alonso
chema@informatica64.com
http://www.informatica64.com
http://www.elladodelmal.com
http://twitter.com/chemaalonso
http://www.forefront-es.com
http://www.seguridadapple.com
http://www.windowstecnico.com

http://www.elladodelmal.com	1415
http://static.slidesharecdn.com	39
http://paper.li	8
http://juan.dyndns-blog.com	3
http://dashboard.bloglines.com	2
http://www.netvibes.com	2
http://epropias.cv.uma.es	2
http://rsscorner.com	1
http://feeds.feedburner.com	1
http://localhost:82	1
http://anonymouse.org	1
http://127.0.0.1:8795	1
http://translate.googleusercontent.com	1

Default Passwords: Adelante por favor

by Chema Alonso on Feb 26, 2011

Accessibility

Categories

Tags

Upload Details

Usage Rights

13 Embeds 1,477

Statistics

Default Passwords: Adelante por favor — Presentation Transcript