Default Passwords:Adelante por favor!

Chema Alonsochema@informatica64.com

@chemaalonso

Qué plantel!!!

http://www.elladodelmal.com/2010/12/compra-ya-tu-calendario-torrido-2011.html

Contraseñas

• Son sistemas de autenticación…– Fácilmente copiables• Por «mirones»• Por troyanacos• Por sniffers de red• Por la misma porquería…

Contraseñas

• Si son complejas los usuarios no las recuerdan….

http://www.elladodelmal.com/2008/04/leyendas-urbanas.html

Contraseñas: Nivel Master

La primera password

• Todo «aparato» o «sistema» cuando se monta necesita una password por defecto…

• … que debe ser cambiada, pero…• …pero…• …pero…

La pereza nos puede…

Y usamos…

• Passwords por defecto• Passwords repetidas• Passwords simplonas– 1234– Admin– qawsedrftg

• Passwords con «un método infalible»

Algunos ejemplos

El caso Dan Kaminsky…

Usaba un método infalible:Fuck.facebook, fuck.gmail, fuck.twitter…..

Cuñao!!!!!

Gracias a las claves por defecto no hay que ser un superhero para colarse

Pero la nueva ley dice…

3. El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo...

http://www.elladodelmal.com/2010/11/o-todos-bot-o-el-spider-al-rio.html

¿Qué es una medida de seguridad?

¿Qué es una medida de seguridad?

http://www.elladodelmal.com/2010/02/cuando-sali-de-usa.html

¿Lo son las passwords por defecto?

¿ein?

Mac OS X: Carpetas compartidas

• Utiliza el protocolo AFP (Apple Filing Protocol)

• Puerto de conexión por el 548 o 427• Hasta la versión 10.6.4 (22 Sep

2010) usuarios podían conectarse sin password.

• Por defecto usuario invitado en carpetas compartidas.http://www.elladodelmal.com/2010/10/usuarios-de-mac-os-x-que-comparten-c.html

Mac OS X: Carpetas compartidas

http://www.elladodelmal.com/2010/10/usuarios-de-mac-os-x-que-comparten-c.html

Mac OS X: Carpetas compartidas

http://www.elladodelmal.com/2010/10/usuarios-de-mac-os-x-que-comparten-c.html

Mac XServe: Raid Server

• Servidores comercializados por Apple para almacenamiento de datos

• Utilizan un servidor web de Apple para gestión.– Apple Web Embedded Server

• Por defecto no tiene robots.txt• Entran en buscadores por:– Arañas IP– Servicios de reporte de URLs:

• Google Chrome, Barra Bing, etcéterahttp://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html

Mac XServe: Raid Server

• Contraseñas por defecto:

• Fácil de descubrir con Shodan

http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html

Mac XServe: Raid Server

http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html

Mac XServe: Raid Server

http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html

Mac XServe: Raid Server

http://www.elladodelmal.com/2010/11/tengo-un-xserve-y-te-comparto-mi-raid.html

HoneyWell WebStat

• Empresa que hace …hasta aviones.• Tiene sistemas de termostatos

controlables de forma centralizada.• Descubiertos por Shodan• Contraseñas por defecto, por

supuesto.

http://www.elladodelmal.com/2010/12/otra-de-passwords-por-defecto-en-el.html

HoneyWell WebStat

http://www.elladodelmal.com/2010/12/otra-de-passwords-por-defecto-en-el.html

HoneyWell WebStat

http://www.elladodelmal.com/2010/12/otra-de-passwords-por-defecto-en-el.html

¿Hace calor aquí o es cosa mía?

Demo…..

Cámaras de seguridad

• Múltiples modelos con múltiples contraseñas por defecto: admin, 1234, 123456, etcétera.

• Hay que buscar para cada modelo su contraseña por defecto.

• Lo difícil suele ser descubrirlas, porque suelen utilizar puertos especiales.

• Instaladores tienen predilección por el 81. – Shodan o nmap.

http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html

¿Por qué el puerto 81?

http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html

¿Por qué el puerto 81?

http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html

Y por supuesto…siguen por defecto

http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html

Password por defecto: Nivel Avanzado

http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html

Password por defecto: Nivel Avanzado

http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html

Password por defecto: Nivel Avanzado

http://www.elladodelmal.com/2010/10/camaras-de-seguridad-por-oscuridad.html

Wow! They did it!

Password por defecto: Nivel Master

http://www.elladodelmal.com/2010/11/y-lo-que-me-he-ahorrado.html

Password por defecto: Nivel Master

http://www.elladodelmal.com/2010/11/y-lo-que-me-he-ahorrado.html

Domótica: All together

• Sistemas de control de todo el hogar– Luces– Cámaras de Seguridad– Alarmas– Temperatura–….

• Por supuesto tienen passwords por defecto

http://windowstips.wordpress.com/2010/11/16/paranormal-activity/

Mi casa…

http://windowstips.wordpress.com/2010/11/16/paranormal-activity/

Sistemas de VoIP

• Centralitas y terminales usando SIP• Permiten conexión por Lan• Gran número de modelos–MySpeed– Xavi– CISCO– Snoom–…

http://www.elladodelmal.com/2010/05/shodan-y-ataques-telefonia-voip.html

Teléfono…

http://www.elladodelmal.com/2010/05/shodan-y-ataques-telefonia-voip.html

Montar un sistema VoIP nivel master

Demo…..

¿Cómo solucionar esto?

¿Preguntas?

Chema Alonso - chema@informatica64.com- http://www.informatica64.c

om

- http://www.elladodelmal.com

- http://twitter.com/chemaalonso

- http://www.forefront-es.com

- http://www.seguridadapple.com

- http://www.windowstecnico.com