Llevaba un rato pensando en un fallo de seguridad que fuera realmente improbable de cometer ... ¿qué podría ser? Algo tan estúpido que a nadie se le pudiera pasar por la cabeza. Y por fin lo he encontrado, o al menos algo que podría competir con cualquier cosa xD

Como sabéis, OSSEC es un IDS (Host IDS o NIDS, según lo configure uno), open source y que está bastante de moda. En particular, tiene una consola web por la que nos va sacando todos los eventos de seguridad.

¿Podría ocurrírsele a alguien dejarla abierta a internet?


Pues sí, y no sólo eso ... Tan sólo se le ha ocurrido a una persona en el mundo.


Si se le echa un ojo a las alertas, es fácil ver la cantidad de información útil para un posterior ataque que puede sacarse: archivos del sistema, usuarios(o passwords si uno se equivoca en el órden), subredes, software instalado ...

Resulta bastante entretenido echarle un vistazo.


Publicado por eduardo abril en http://hacking-avanzado.blogspot.com/2010/09/el-unico-en-el-mundo.html