Veo tu escritorio remoto... :O

Buenas noches, bloggeros.

Estuve leyendo y jugando un poco con Shodan. Este buscador nos permite encontrar equipos conectados y totalmente visibles en internet: routers, cámaras IP, dispositivos IoT, etc. Fue creado por el joven John Matherly, un estudiante suizo que realmente nos dio vuelta la cabeza con esta herramienta. 

Aquí un link de una entrevista a John Matherly: http://www.elladodelmal.com/2012/08/entrevista-john-matherly-creador-de.html

A estas alturas, la conciencia por la seguridad informática debería ser otra... sin embargo todavía se utiliza el password 1234, no tenemos la verificación de dos pasos activada, no se configura correctamente el SSH, etc... Claramente se puede comprobar esto si, por ejemplo, realizamos la siguiente búsqueda en Shodan: 
Esta búsqueda permite filtrar todos los dominios .gob.ar y el puerto 3399, que corresponde a RDP, el protocolo de acceso por escritorio remoto de Windows. Aquí los resultados:


Y si cambiamos la búsqueda por 
Como pueden ver, caer en la telaraña de Shodan es muy fácil. Por eso, hay que ser cuidadosos al levantar servicios y exponerlos en internet (dependiendo cuáles, mejor NO). Se debe revisar las configuraciones para evitar accesos indeseados y también utilizar este buscador para saber cómo se ven desde internet!

Pero si es sumamente necesario acceder a través de RDP, por ejemplo, a nuestro servidor o pc, sería mejor configurar un servidor OpenVPN!

Saludos... y happy config!

Comentarios

Publicar un comentario

Entradas más populares de este blog

Zabbix en dos días (día 1)

Imagen
Buenas tardes bloggeros! Esta tarde de domingo me propuse a hacer un pequeñísimo resumen de lo que fue mi aprendizaje acelerado de Zabbix . Esta poderosa herramienta para monitoreo de servicios, hosts, routers y switches es fundamental, desde mi punto de vista, en cualquier organización que cuente con una infraestructura de red donde haya servicios que son críticos y que deben tener alta disponibilidad, si es que de ellos depende nuestro negocio. Ya venía con esta idea desde que entré a trabajar de deployar una herramienta de estas características. Así que investigando, leyendo y probando llegué a Zabbix. Pasé por Nagios y The Dude; la primera me parecía demasiado costosa en tiempo para que funcione aunque sea en un entorno de prueba, ya que para cada host que haya que dar de alta es preciso configurar un fichero; la segunda que pertenece a la gente de Mikrotik no es de código abierto y solo puede ejecutarse en entorno Windows. Como utilizo tecnologías open source y c...
Leer más

OpenVPN para todos :D

Imagen
Buenas tardes, bloggeros! En esta entrada les comparto la configuración de un servidor OpenVPN, algo extremadamente útil y necesario para establecer conexiones privadas y seguras sobre una red totalmente insegura, como por ejemplo INTERNET. Es realmente sencillo, aunque creo necesario interiorzarse en qué es una VPN, su funcionamiento y cuáles son los tipos de VPN junto a sus ventajas y desventajas. En mi caso elegí OpenVPN, por ser de código abierto, estar disponible en los repositorios de Debian, hay mucha documentación disponible y configurarla es simple. Como detalle en la configuración del servidor que usé, verán que elegí usar el adaptador tap  por una cuestión de comodidad de crear un servidor que permitiera múltiples clientes conectados a un bridge , es decir que estarían todos "enchufados a un mismo switch". Usar una interface de red tap tiene sus ventajas y desventajas. Sin más, acá va el fichero server.conf con las directivas: local 192...
Leer más

Sincronizar con rsync

Imagen
Buenas tardes, internautas bloggeros. En esta entrada les voy a contar sobre rsync , una herramienta tremenda que me permitió ahorrar mucho tiempo a la hora de copiar grandes volúmenes de información de una pc a otra. Tal como dice la Wikipedia, rsync es una aplicación libre para sistemas de tipo Unix y Microsoft Windows que ofrece transmisión eficiente de datos incrementales, que opera también con datos comprimidos y cifrados. Mediante una técnica de delta encoding , permite sincronizar archivos y directorios entre dos máquinas de una red o entre dos ubicaciones en una misma máquina, minimizando el volumen de datos transferidos. Una característica importante de rsync no encontrada en la mayoría de programas o protocolos es que la copia toma lugar con sólo una transmisión en cada dirección. rsync puede copiar o mostrar directorios contenidos y copia de archivos, opcionalmente usando compresión y recursión. En mi caso, tenía que sacar todos los archivos personales...
Leer más