DESCUIDOS EN SERVER DE FIDAE


Bueno en este post se tratara de sobre falta de seguridad en servidores en donde interactuan con fidae la cual puede comprometer la red interna este dominio o de la empresa que los administra, esto se trata de unas politicas de seguridad que no se han implemantado correctamente en distintos Server la cual nos deja un acceso potencialmente peligroso como se mostrara mas abajo con sus respectivas imagenes.


Para empezar veremos un error en el portal de fidae.

http://www.fidae.cl


NOTA: no se expondra informacion original.

1- Hay una conexion a telnet como se puede observar en la imagen.

Puerto: 23




2- Seguimos con cosas mas interesantes como el Escritorio Remoto.

Puerto: 3389





3- Ahora tenemos una conexion de Radmin.

Puerto: 4899



Eso es algo importante la cual hay un 60% de seguridad y eso es solo por sus password pero no hay password que no se pueda obtener.

NOTA2: Ademas dejare otros puertos que tiene abierto.

Puertos Open:

135     -> Microsoft RPC DCOM ............. (Interface OverFlow)
139     -> NETBIOS Session Service ....... (Explotable)
445     -> Microsoft-DS .......................... (Explotable)
541     -> UUCP-RLOGIN
1025   -> DCOM - RPC .......................... (Usado por Troyanos)
1026   -> WMS ...................................... (Usado por Troyanos)
1433   -> SQL-SERVER .......................... (Explotable)
1723   -> PPTP ...................................... (Explotable)
2121   -> FTP



Publicado por

1 comentario:

  1. s1kr10s19 de marzo de 2013, 9:28

    Si van a comentar por favor que sea con su nick para algo mas serio.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)