martes, 30 de agosto de 2011

El operador "near" de Bing

Hoy os hablaré del operador "near" del buscador Bing (www.bing.com)

Se encarga de buscar resultados "cerca" de los términos de búsqueda que usamos, un ejemplo lo clarifica todo:

Si buscamos  madrid near:3 "juega mal" aparecerán en los resultados todas aquellas URL's indexadas donde aparezca "madrid" y "juega mal" separados por hasta 3 palabras, mirad el resultado:


Y esto para qué vale?

Pues además de satisfacer vuestras búsquedas complicadas, se puede utilizar (como bien muestra el libro "Hacking con buscadores Google, Bing y Shodan") para localizar correos electrónicos de organizaciones utilizando búsquedas como esta:


Nunca vayáis a dormir sin aprender algo nuevo...

miércoles, 24 de agosto de 2011

Sistemas de vigilancia al alcance de todos...

Ante todo hay que recordar que el acceso a estos sistemas es ilegal y constituye un delito, por lo que esta entrada pretende concienciar de la importancia de ser muy escrupuloso con la seguridad cuando se instalan sistemas conectados a Internet.

Todo se puede resumir con la estadística...

Imaginemos que el 99,99% de los sistemas de vigilancia por webcam están correctamente instalados, eso nos deja únicamente un  0.01% "mal instalado".

Supongamos que de ese 0.01 "mal instalado", un 0.01% está mal instalado porque no se ha cambiado el password de acceso.

Estaréis tentados de pronunciar: "Bueno, un 0.01% de un 0.01%, es una miseria, tampoco es para tanto, no?"... no lo hagáis, cuando en todo el mundo hay muchos (pero muchos) aparatos conectados, un 0.01% de un 0.01% es un número importante, y más si hay una manera fácil de localizarlos.

Hoy veremos como localizar sistemas de vigilancia conectados a Internet y comprobaremos que muchos tienen su usuario y password por defecto, cosa que no debería pasar nunca.

Usaremos Shodan para localizar aparatos de la marca AVTech.  Shodan es un "buscador de máquinas", nos permite localizar máquinas por IP, tipo de OS, etc.

El caso es que simplemente buscando la cadena "Server: SQ-WEBCAM" obtendremos un buen número de equipos de videovigilancia conectados:

Aquí tenéis el link de búsqueda y los resultados:

http://www.shodanhq.com/?q=Server%3A+SQ-WEBCAM


Bastará con hacer clic en las IP y encontrar la ventana de logado de los sistemas, una simple búsqueda en Google/Bing nos dará fácilmente el usuario y password que este tipo de sistemas tiene por defecto.

Encontraremos muchos sistemas a los que podremos acceder sin problema:


Un usuario malintencionado puede hacerse con el control de dichas cámaras, moverlas, grabar, desactivarlas... no os parece motivo suficiente como para poner más atención al instalarlas?

Y las webcam no son los únicos dispositivos conectados que existen...

Nunca vayáis a dormir sin aprender algo nuevo...