23 octubre 2009

FAIL: Se te ve la IP

Imagen curiosa dónde las haya, no me digáis que no. Quizás no sea tan impactante como el FAIL que vimos la que vimos hace unas semanas, pero me chocó.

No había necesidad de censurar nada de lo que aparece, ya que para sacar esta dirección IP interna que se muestra no ha hecho falta ni nmaps, ni hpings, ni traceroutes, ni fingerprintings varios. Lo único que se necesita es mirar los monitores, esos que salen muchas horas y ciudades y códigos, y andenes, y retrasos, etc.




¿Qué utilidad tendrá el poner esta pegatina con esta información? No es lo mismo que una contraseña, pero juego puede dar...

Se mira, pero no se toca...¡pasajeros al tren!

13 comments :

Nost dijo...

Pero si es una IP perteneciente a una red interna, se ve a la legua.

José A. Guasch dijo...

@Nost nadie lo ha negado, se comenta en el post:

...para sacar esta dirección IP interna que se muestra...

Jordi dijo...

Es una ip privada, no entiendo el FAIL. Para mi no lo es.

José A. Guasch dijo...

@Jordi, si en algún momento se llega a conseguir acceso a una red interna, en la que casualmente tienes una dirección IP asignada 192.168.1.X, gracias a esa pegatina tan "necesaria" uno se evita tener que preguntarse durante media hora que servicio ofrece la .55.

Esto es lo de siempre, no es determinante por si sólo, y además el post comienza con la frase de Imagen curiosa..., pero en ningún escenario hay que dar más pistas de la cuenta por lo que pueda pasar.

fon dijo...

estoy con José.
Vale que en sí sólo no sea un FAIL, pero puede contribuir bastante a ello. Además, no veo el sentido de ponerla xd

Anónimo dijo...

No es ningún FAIL, y es muy común.

Anónimo dijo...

Que sea común no significa que sea correcto desde el punto de vista de la seguridad. Como ejemplo 123456 de contraseña en hotmail ;)
Saludos

nax dijo...

el ultimo anonimo lleva toda la razón

lo común no tiene porqué ser lo efectivo o lo correcto...

cuanta gente deja iniciada su sesión en cibers? y eso es común y no seguro...

salu2
nax

lost-perdidos dijo...

Ahora habrá que buscar la IP pública en algún cartel.

Pj dijo...

Es información sensible, da pistas sobre una parte de la estructura de la red interna de ¿Renfe? ¿Adif?

Puedes empezar a deducir, por ejemplo, en que rango de direcciones IP están los monitores. También podrías quitarle el ethernet, pinchar un portátil y ponerte su IP para acceder a partes de la red, etc

Saludos

Pj dijo...

Es información sensible, da pistas sobre una parte de la estructura de la red interna de ¿Renfe? ¿Adif?

Puedes empezar a deducir, por ejemplo, en que rango de direcciones IP están los monitores. También podrías quitarle el ethernet, pinchar un portátil y ponerte su IP para acceder a partes de la red, etc

Saludos

José A. Guasch dijo...

@Nost nadie lo ha negado, se comenta en el post:

...para sacar esta dirección IP interna que se muestra...

Nost dijo...

Pero si es una IP perteneciente a una red interna, se ve a la legua.