Bueno en este post se tratara de sobre falta de seguridad en
servidores en donde interactuan con fidae la cual puede comprometer la red interna este
dominio o de la empresa que los administra, esto se trata de unas politicas de seguridad que no se han implemantado correctamente en distintos Server la cual nos deja un acceso potencialmente peligroso como se mostrara mas abajo con sus respectivas imagenes.
Para empezar veremos un error en el portal de fidae.
http://www.fidae.cl
NOTA: no se expondra informacion original.
1- Hay una conexion a telnet como se puede observar en la imagen.
Puerto: 23
2- Seguimos con cosas mas interesantes como el Escritorio Remoto.
Puerto: 3389
3- Ahora tenemos una conexion de Radmin.
Puerto: 4899
Eso es algo importante la cual hay un 60% de seguridad y eso es solo por sus password pero no hay password que no se pueda obtener.
NOTA2: Ademas dejare otros puertos que tiene abierto.
Puertos Open:
139 -> NETBIOS Session Service ....... (Explotable)
445 -> Microsoft-DS .......................... (Explotable)
541 -> UUCP-RLOGIN
1025 -> DCOM - RPC .......................... (Usado por Troyanos)
1026 -> WMS ...................................... (Usado por Troyanos)
1433 -> SQL-SERVER .......................... (Explotable)
1723 -> PPTP ...................................... (Explotable)
2121 -> FTP
Si van a comentar por favor que sea con su nick para algo mas serio.
ResponderEliminar