Default Passwords: Adelante por favor
-
Upload
chema-alonso -
Category
Technology
-
view
8.972 -
download
4
description
Transcript of Default Passwords: Adelante por favor
![Page 2: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/2.jpg)
Qué plantel!!!
http://www.elladodelmal.com/2010/12/compra-ya-tu-calendario-torrido-2011.html
![Page 3: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/3.jpg)
Contraseñas
• Son sistemas de autenticación…– Fácilmente copiables• Por «mirones»• Por troyanacos• Por sniffers de red• Por la misma porquería…
![Page 4: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/4.jpg)
Contraseñas
• Si son complejas los usuarios no las recuerdan….
http://www.elladodelmal.com/2008/04/leyendas-urbanas.html
![Page 5: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/5.jpg)
Contraseñas: Nivel Master
![Page 6: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/6.jpg)
La primera password
• Todo «aparato» o «sistema» cuando se monta necesita una password por defecto…
• … que debe ser cambiada, pero…• …pero…• …pero…
![Page 7: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/7.jpg)
La pereza nos puede…
![Page 8: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/8.jpg)
Y usamos…
• Passwords por defecto• Passwords repetidas• Passwords simplonas– 1234– Admin– qawsedrftg
• Passwords con «un método infalible»
![Page 9: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/9.jpg)
Algunos ejemplos
![Page 10: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/10.jpg)
El caso Dan Kaminsky…
Usaba un método infalible:Fuck.facebook, fuck.gmail, fuck.twitter…..
Cuñao!!!!!
![Page 11: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/11.jpg)
Gracias a las claves por defecto no hay que ser un superhero para colarse
![Page 12: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/12.jpg)
Pero la nueva ley dice…
3. El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo...
http://www.elladodelmal.com/2010/11/o-todos-bot-o-el-spider-al-rio.html
![Page 13: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/13.jpg)
¿Qué es una medida de seguridad?
![Page 14: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/14.jpg)
¿Qué es una medida de seguridad?
http://www.elladodelmal.com/2010/02/cuando-sali-de-usa.html
![Page 15: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/15.jpg)
¿Lo son las passwords por defecto?
¿ein?
![Page 16: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/16.jpg)
Mac OS X: Carpetas compartidas
• Utiliza el protocolo AFP (Apple Filing Protocol)
• Puerto de conexión por el 548 o 427• Hasta la versión 10.6.4 (22 Sep
2010) usuarios podían conectarse sin password.
• Por defecto usuario invitado en carpetas compartidas.http://www.elladodelmal.com/2010/10/usuarios-de-mac-os-x-que-comparten-c.html
![Page 17: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/17.jpg)
Mac OS X: Carpetas compartidas
http://www.elladodelmal.com/2010/10/usuarios-de-mac-os-x-que-comparten-c.html
![Page 18: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/18.jpg)
Mac OS X: Carpetas compartidas
http://www.elladodelmal.com/2010/10/usuarios-de-mac-os-x-que-comparten-c.html
![Page 19: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/19.jpg)
Mac XServe: Raid Server
• Servidores comercializados por Apple para almacenamiento de datos
• Utilizan un servidor web de Apple para gestión.– Apple Web Embedded Server
• Por defecto no tiene robots.txt• Entran en buscadores por:– Arañas IP– Servicios de reporte de URLs:
• Google Chrome, Barra Bing, etcéterahttp://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
![Page 20: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/20.jpg)
Mac XServe: Raid Server
• Contraseñas por defecto:
• Fácil de descubrir con Shodan
http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
![Page 21: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/21.jpg)
Mac XServe: Raid Server
http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
![Page 22: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/22.jpg)
Mac XServe: Raid Server
http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
![Page 23: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/23.jpg)
Mac XServe: Raid Server
http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html
![Page 24: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/24.jpg)
HoneyWell WebStat
• Empresa que hace …hasta aviones.• Tiene sistemas de termostatos
controlables de forma centralizada.• Descubiertos por Shodan• Contraseñas por defecto, por
supuesto.
http://www.elladodelmal.com/2010/12/otra-de-passwords-por-defecto-en-el.html
![Page 25: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/25.jpg)
HoneyWell WebStat
http://www.elladodelmal.com/2010/12/otra-de-passwords-por-defecto-en-el.html
![Page 26: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/26.jpg)
HoneyWell WebStat
http://www.elladodelmal.com/2010/12/otra-de-passwords-por-defecto-en-el.html
![Page 27: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/27.jpg)
¿Hace calor aquí o es cosa mía?
Demo…..
![Page 28: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/28.jpg)
Cámaras de seguridad
• Múltiples modelos con múltiples contraseñas por defecto: admin, 1234, 123456, etcétera.
• Hay que buscar para cada modelo su contraseña por defecto.
• Lo difícil suele ser descubrirlas, porque suelen utilizar puertos especiales.
• Instaladores tienen predilección por el 81. – Shodan o nmap.
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
![Page 29: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/29.jpg)
¿Por qué el puerto 81?
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
![Page 30: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/30.jpg)
¿Por qué el puerto 81?
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
![Page 31: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/31.jpg)
Y por supuesto…siguen por defecto
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
![Page 32: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/32.jpg)
Password por defecto: Nivel Avanzado
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
![Page 33: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/33.jpg)
Password por defecto: Nivel Avanzado
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
![Page 34: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/34.jpg)
Password por defecto: Nivel Avanzado
http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html
![Page 35: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/35.jpg)
Wow! They did it!
![Page 36: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/36.jpg)
Password por defecto: Nivel Master
http://www.elladodelmal.com/2010/11/y-lo-que-me-he-ahorrado.html
![Page 37: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/37.jpg)
Password por defecto: Nivel Master
http://www.elladodelmal.com/2010/11/y-lo-que-me-he-ahorrado.html
![Page 38: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/38.jpg)
Domótica: All together
• Sistemas de control de todo el hogar– Luces– Cámaras de Seguridad– Alarmas– Temperatura–….
• Por supuesto tienen passwords por defecto
http://windowstips.wordpress.com/2010/11/16/paranormal-activity/
![Page 39: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/39.jpg)
Mi casa…
http://windowstips.wordpress.com/2010/11/16/paranormal-activity/
![Page 40: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/40.jpg)
Sistemas de VoIP
• Centralitas y terminales usando SIP• Permiten conexión por Lan• Gran número de modelos–MySpeed– Xavi– CISCO– Snoom–…
http://www.elladodelmal.com/2010/05/shodan-y-ataques-telefonia-voip.html
![Page 41: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/41.jpg)
Teléfono…
http://www.elladodelmal.com/2010/05/shodan-y-ataques-telefonia-voip.html
![Page 42: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/42.jpg)
Montar un sistema VoIP nivel master
Demo…..
![Page 43: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/43.jpg)
¿Cómo solucionar esto?
![Page 44: Default Passwords: Adelante por favor](https://reader036.fdocuments.co/reader036/viewer/2022062513/557ae022d8b42a590b8b4d3f/html5/thumbnails/44.jpg)
¿Preguntas?
Chema Alonso - [email protected] http://www.informatica64.c
om
- http://www.elladodelmal.com
- http://twitter.com/chemaalonso
- http://www.forefront-es.com
- http://www.seguridadapple.com
- http://www.windowstecnico.com