skip to main | skip to sidebar
4 commenti

Come trovare telecamere e altri oggetti vulnerabili su Internet (prima che le trovino i cattivi)

Sono arrivate molte richieste di informazioni sulle tecniche da usare per scoprire i dispositivi collegati a Internet in modo insicuro, come la telecamera di sorveglianza male impostata in un supermercato di Praga che ho visitato la settimana scorsa. Come è possibile trovare quello che sembra un ago in un pagliaio, ossia l’indirizzo IP di un oggetto vulnerabile?

È molto semplice: ci sono forum di discussione, come Controllable Webcams su Reddit, che forniscono parecchie dritte, come per esempio le parole da cercare in Google per far emergere le pagine Web pubbliche di queste telecamere maldestramente configurate, ma la risorsa più potente è Shodan, dove basta cercare parole chiave come RFB o Remote Desktop per vedersi schiudere un mondo di indirizzi IP ai quali basta puntare, per esempio, un browser oppure VNC o VLC.

Siate prudenti, e se avete telecamere o dispositivi remoti connessi a Internet, cercate di metterli in sicurezza prima che qualcuno lo faccia per voi.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (4)
Paolo, hai letto di vncroulette? E' un sito che pubblica screenshot presi da pc con VNC installato e senza password settate; si va dal classico pc dei parenti anziani a pc che controllano macchinari industriali (es http://5.230.225.107/images/96.1.27.254.jpg).

La cosa buffa è che l'autore ha litigato con chi ha registrato il dominio, quindi al momento il sito sembra hackerato, quando in realtà è stato solo cambiato il reindirizzamento ip, ed accedendo a 5.230.225.107 si può vedere il sito originale, ancora in piedi.

Non se se posso postare gli indirizzi, nel caso moderami, capirei.
[i]La cosa buffa è che l'autore ha litigato con chi ha registrato il dominio, quindi al momento il sito sembra hackerato, quando in realtà è stato solo cambiato il reindirizzamento ip, ed accedendo a 5.230.225.107 si può vedere il sito originale, ancora in piedi.[/i]


La cosa che veramente mi sorprende è vedere la quantità spropositata di sessioni linux avviate con l'utenza root.
@Emanuel_e: Anch'io scrivo da utente root, ma solo perchè sto testando la beta di Ubuntu 16.04 su pendrive, in un sistema installato c'è sempre la richiesta di password, per le operazioni sensibili.
Che sia questo, il motivo? Cioè chi usa VNC lo fa quasi sempre da Linux su chiavetta, pensando di essere al sicuro?
Segnalo anche un sito saltato agli onori della cronaca qualche tempo fa http://www.insecam.org/.