PDA

Ver la versión completa : El único en el mundo .... (OSSEC)



LUK
07-09-2010, 10:41
Llevaba un rato pensando en un fallo de seguridad que fuera realmente improbable de cometer ... ¿qué podría ser? Algo tan estúpido que a nadie se le pudiera pasar por la cabeza. Y por fin lo he encontrado, o al menos algo que podría competir con cualquier cosa xD

Como sabéis, OSSEC es un IDS (Host IDS o NIDS, según lo configure uno), open source y que está bastante de moda. En particular, tiene una consola web por la que nos va sacando todos los eventos de seguridad.

¿Podría ocurrírsele a alguien dejarla abierta a internet?


http://3.bp.blogspot.com/_cxkEcBi2N6Y/TITUP8ApQ9I/AAAAAAAABRs/mUbiT8uUnaI/s320/inurl.bmp (http://3.bp.blogspot.com/_cxkEcBi2N6Y/TITUP8ApQ9I/AAAAAAAABRs/mUbiT8uUnaI/s1600/inurl.bmp)

Pues sí, y no sólo eso ... Tan sólo se le ha ocurrido a una persona en el mundo.


http://3.bp.blogspot.com/_cxkEcBi2N6Y/TITUnPOgcQI/AAAAAAAABR0/3BAy1G4XhEc/s320/ossec.bmp (http://3.bp.blogspot.com/_cxkEcBi2N6Y/TITUnPOgcQI/AAAAAAAABR0/3BAy1G4XhEc/s1600/ossec.bmp)

Si se le echa un ojo a las alertas, es fácil ver la cantidad de información útil para un posterior ataque que puede sacarse: archivos del sistema, usuarios(o passwords si uno se equivoca en el órden), subredes, software instalado ...

Resulta bastante entretenido echarle un vistazo.


Publicado por eduardo abril en http://hacking-avanzado.blogspot.com/2010/09/el-unico-en-el-mundo.html