Computerbeveiliging - Hoe je bad guys buiten de deur houdt

schijven die naar buiten open staan

09-12-2012, 14:27 door Anoniem, 8 reacties

In het volgende artikel staat dat er veel scanners, nasjes en printers naar buiten open staan. Zonder wachtwoord en gebruikersnaam.

http://www.nu.nl/gadgets/2976526/gevoelige-informatie-gelekt-via-50000-harddisks-en-scanners.html

Ze zeggen dat ze 50.000 van zo'n apparaten hebben gevonden. Mijn vraag is hoe ze zoveel apparaten gevonden hebben?

Weer een niewe vis

Kwetsbare services op de Zyxel P-2601HN-F1

Reacties (8)

10-12-2012, 00:24 door Anoniem

Dat s niet zo heel moeilijk. Waarschijnlijk hebben ze gewoon google dorks, google turds of anders shodan gebruikt. Google is zo handig dat je zelfs dit soort fuck-ups kan vinden. Alleen de kans dat je dan net tegen gegevens van klm en interpol aanloopt is wel vrij klein. Ik vond de reportage daar nogal onduidelijk over. Overigens ben je volgens mij wel bezig met computervredebreuk als je dit soort acties uitvoert. Het feit dat iemand de data niet afgeschermd heeft wil nog niet zeggen dat je er zo maar in kan grasduinen, hoe verlijdelijk het ook is.

10-12-2012, 08:04 door sjonniev

Gegoogeld denk ik...

10-12-2012, 08:11 door Anoniem

Hoe ze dat doen?
Isse simpel, daar zijn tooltjes voor.

Zoals Shodan
http://www.shodanhq.com/

10-12-2012, 08:37 door SecOff

In het magazijn van de mediamarkt...

10-12-2012, 08:54 door Anoniem

Duidelijk een "topic start" van iemand die zelf ook even graag 'een kijkje wilt nemen'.

Maar natuurlijk gaan we je even hier vertellen hoe je dat precies moet doen...., NOT!

10-12-2012, 09:14 door Anoniem

Gewoon willekeurige ip-blocks scannen, natuurlijk wel blocks die uit Nederland afkomstig zijn.

Bij voorkeur met nmap :)

10-12-2012, 09:29 door ZeteMKaa

Lang leve Shodan :)

10-12-2012, 16:15 door Anoniem

Door Anoniem: Duidelijk een "topic start" van iemand die zelf ook even graag 'een kijkje wilt nemen'.

Maar natuurlijk gaan we je even hier vertellen hoe je dat precies moet doen...., NOT!

nee hoor, ik ben gewoon leergierig. Ik wil graag de network ferensics kant uit.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer