Robert Graham, Paul McMillan y Dan Tentler fueron protagonistas de la pasada Defcon 22 con una charla que denominaron Mass Scanning the Internet: Tips, Tricks, Results.
Es conocido por todos que Robert Graham (ErrataRob), lleva desde hace tiempo utilizando una herramienta propia que se encarga de analizar todo Internet, en poco tiempo, en busca de todo lo conectado (al más puro estilo shodan, pero de consumo propio), llamado masscan. Nuestro compañero Yago habló de esta y otras herramientas en el post Hagamos una auditoría a todo Internet! (Proyecto SONAR).
Volviendo al tema que nos ocupa acerca de la charla, por desgracia todavía no tenemos información sobre su contenido, más que la sinopsis que podemos encontrar en la propia página de charlas del congreso:
Pues bien, mientras se publican las slides o los videos de la charla, podemos conformarnos con lo que está realizando por el momento uno de los ponentes, Dan Tentler a través de su cuenta de twitter @Viss: capturas de pantalla con conexiones VNC abiertas. Accediendo a la sección de multimedia de dicha cuenta de twitter, podréis ver todos los pantallazos, en los que nos encontraremos desde sistemas de control de saunas online (!):
 |
| Conexión VNC abierta con acceso a un sistema de control de saunas |
Como accesos a escritorios de gamers jugando a sus videojuegos favoritos:
 |
| Conexión VNC abierta con acceso al escritorio de un jugador online |
Y como no, sistemas aparentemente relacionados con SCADA...
 |
| Acceso a través de VNC sobre sistemas SCADA |
Curiosamente, buscando información sobre este sistema, llegamos a esta página. No parece precisamente un juguete...
Como veis, esto no resulta nada nuevo y por desgracia, ni nos sorprende lo tan accesible que son determinados sistemas en Internet. Lo que añade gravedad es la posibilidad de conexión directa por VNC, y como no, sin necesidad de introducir ningún tipo de credenciales...
Para acceder a estas y otras imágenes del proyecto de análisis de conexiones VNC abiertas de @Viss, podéis echar un vistazo a este enlace en el que sigue añadiendo capturas de lo que se va encontrando: https://twitter.com/viss/media
0 comments :
Publicar un comentario