Tuttavia mi piace condividere anche quest’altra interessante presentazione su SHODAN, un motore di ricerca per computer e server. SHODAN permette di scovare in Internet devices come router, switch, server web… insomma un bel patrimonio di risorse! Molto intriganti sono i case study di cui uno relativo a Cisco e molto simile a quello che avevo discusso qui.

SHODAN for Penetration Testers (DEFCON 18)

A presto!

Il giovane hacker è una persona fortemente curiosa e così anche quella sera non si smentì cercando in rete il sito della società. Dopo aver scartato un paio di voci su google egli era già sul sito, alle prese con una form per l’autenticazione ad un accesso riservato del mail server. Immediatamente capì che il sito era uppato su un servizio di hosting mentre il mail server faceva parte di un’altra rete: quella aziendale! Il giovane hacker ci mise un secondo per individuare la classe di indirizzi associata all’ip appena trovato e visto che ne comprendeva poco più di una 20ina decise di lanciare una scansione. Sapeva che sarebbe stato poco utile e soprattutto legale lanciarla su tutte le porte note, così si limitò alle sole 80 e 443. L’output del noto nmap riportava una decina di ip aventi la porta 80 aperta! Egli non seppe resistere e al primo ip della lista lanciò una connect…

Quello che si presentò agli occhi del ragazzo fu l’SDM della cisco, un’interfaccia java utilizzata per la configurazione di IOS. Tuttavia notò anche qualche problema di incompatibilità di versione tra firefox, java e l’ SDM. Così si affidò di nuovo alla rete e trovò una guida indicante la versione correta della SDK da installare. Il giovane hacker, dopo aver scaricato e installato, riavviò la propria macchina su windows e da internet explorer si collegò all’indirizzo precedemente trovato: si trovò così di fronte al pannello di autenticazione della SDM!

Ancora una volta la rete fu l’unica fonte su cui poter trovare informazioni. Il giovane hacker cercò una lista di password di default relative alla versione di IOS individuata. Egli fece uno, due, tre tentavi quando al quarto non volle credere ai proprio occhi, ma la clessidra di IE stava caricando!

Ecco lo spettacolo che si trovò di fronte:

Una rapida overview della situazione:

Una analisi sul traffico di rete (notò basso traffico):

Tutto il bel runninig-config!!!

…e perchè no…. le ACL!!!

“Bene, non rimane che mettere uno sniffer di rete” pensò il giovane hacker per impadronirsi di tutto ciò che transita nella rete (come password, email, credenziali ecc). Ma dopo il primo momento di euforia egli capì che era arrivata l’ora di fermarsi. Il giovane hacker fondamentalmente è una persona eticamente corretta e decise l’indomani di notificare l’amministratore di rete.

~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o

Da allora sono circa passati due mesi, ma il giovane hacker non ebbe risposta. Fu per questo motivo che decise di pubblicare la propria scoperta sul suo sito: magari non sarà proprio quell’amministratore di rete a leggere questo post ma almeno vuole far capire ai restanti che investire nella security non è costo ma una sana necessità!

Alla prossima!

Come promesso nel precedente articolo pubblico i miei appunti per la CCNA.
Ho deciso di pubblicarli nel portale di areanetworking.it perchè credo abbiano più ragion d’estistere.

Ecco il link degli Appunti CCNA 640-802

Spero siano d’aiuto

Finalmente è arrivata anche questa di certificazione: CCNA.
Ora un po’ di vacanza ci sta tutta. Credo proprio di ritornare nelle bellissime spiaggie calabresi… mare e relax non vedo proprio l’ora!

Presto saranno pubblicati i miei appunti, sperando che siano utili a qualcun altro.
Alla prossima