09 agosto 2012

Vuestros "ETHERNET EXPOSED" - XIV


Seguimos recibiendo más y más fotos con vuestros ETHERNET EXPOSED, imágenes que realizáis a tomas ethernet que se encuentren expuestas en lugares curiosos, transitados, accesibles... y que posteriormente nos enviáis a nuestra dirección de contacto.

En esta ocasión (que podríamos denominar"Las Vegas Edition") todas las contribuciones han sido realizadas por nuestro compañero Luis Delgado durante su viaje a Estados Unidos, en el que pasaría por Las Vegas, para asistir a la DefCon como ponente de una de las Skytalks de DefCon (cuyo contenido no se graba ni se proporcionan a priori detalles técnicos) junto con Chema Alonso. Como la mayoría de vosotros ya sabréis, en dicha charla llamada Bureaucratic Denial of Service se expuso una grave vulnerabilidad en la infraestructura empresarial de OVH. Durante el mes de agosto tendréis más información acerca de la charla. Pero mientras, os dejamos un buen puñado de Ethernet Exposed encontrados en el paraíso del juego, y recordad: "Los Ethernet Exposed que se vean en Vegas, se quedan en SecurityByDefault"

Luis nos comenta lo siguiente:

Os adjunto unos cuantos 'ethernet exposed' que me fui encontrando mientras estuve en Las Vegas.

La impresión que me dió (miraras donde miraras siempre había uno, tampoco le iba haciendo fotos a todos XD) es que en USA les importa más bien poco este tema...

Sitios:

- Museo del espacio (Washington)


- Aeropuertos


- ATMs (cajeros automáticos por todos lados)


- Terminales en McDonalds


- Discotecas... (Top Rio)

- Por los pasillos de la DEFCON XD!


De todo el conjunto, yo personalmente no enchufaría nada ni en los pasillos de la DefCon ni en ninguno de los cajeros de los hoteles dónde se celebran BlackHat y DefCon...

Como siempre os decimos, nuestra dirección de correo sigue abierta a todas aquellas contribuciones de ETHERNET EXPOSED que os encontréis, ¡muchas gracias a todos y hasta la próxima!

---------------

4 comments :

Alberto dijo...

El del cajero fue muy bueno... Es más aunque borroso se ve el "bach" de defcon apareciendo en la foto!!jajaja
Falta el Rack Exposed del museo de la nasa!! jajaja

Ignacio Agulló Sousa dijo...

Vamos a ver.
La intención de la sección "Ethernet exposed" es loable, pero está mal hecha y muchos de sus artículos valen poco o nada.
Las fotos de tomas de red RJ45 vacías no demuestran nada; seguramente van a parar a un rack desconectado.
Las únicas fotos que sirven son las de tomas RJ45 que sí tienen conectados cables, o que no tienen conectados cables pero alguien ha comprobado que están conectadas usando un medidor de red.

Security By Default dijo...

Si bien muchas de las tomas parecen "muertas", ha quedado demostrado en varias ocasiones (ya sea porque los que contribuyen con las imágenes lo han probado o por propia experiencia) que estas tomas son residuales tras haber colocado durante un tiempo un kiosko virtual, panel publicitario, o tras una reorganización del espacio en el que anteriormente pudiera haber una mesa de trabajo.


En seguridad, no es suficiente un "Seguramente" (seguramente no haya dhcp, seguramente haya control de acceso a la red, 802.1x, seguramente haya restricción de MAC, seguramente haya un supermonitorizador que controle el alta o baja de enlaces...), pero repito, la experiencia ha demostrado en muchas ocasiones que el pesimismo se convierte en sorpresa, aún habiendo tomas de red en la propia calle.


Después de conocer a gente que piensa que "con una toma de red no puedes acceder a la red/cualquier sistema porque no tienes usuario en el dominio", creímos que puede ser interesante mostrar posibles puertas pasadas por alto por parte de una organización, al igual que se considera peligroso dejar un panel de administración abierto, pensando al otro lado que no se puede acceder porque nadie lo encontrará en esa URL o no se conseguirá nunca el usuario y contraseña


Eso si, si además de realizar la foto se puede comprobar que el enlace ofrece conectividad, no dudéis en comentárnoslo como en otras ocasiones (Vuestros "ETHERNET EXPOSED" - XIII, la última contribución de Lorenzo), pero que no se llegue a mucho más, que luego "todo se sabe"

Davis López Moya dijo...

Aunque este expuesto falta comprobar si desde el rack esta desactivado! un buen administrador de red, se preocuparía de eso :)

pero los que no tienen perdon es como la del cajero y menos si esta en funcionamiento :/