Exposición de seguridad informatica
Hace unos dias nos dijeron que tendríamos nuestra primera charla de seguridad informática en la facultad, somos pocos los que estábamos ansiosos por la charla debido que acá en Mexicali nadie le brinda importancia al tema de la seguridad informática, esperamos durante una hora que llegara el auditor y no llegaba el tipo perdido al encontrar la facultad.
El tipo llega y comienza a presentarse, decirnos su trabajo, y como era una platica de seguridad no se pudo evitar la pregunta de ¿Que es Seguridad?, ya algunos tipos respondieron, y yo seguía en la espera del contenido de la seguridad porque el estaba trabajando como encargado de seguridad de una empresa la cual no voy a mencionar por cuestiones de privacidad, el caso es que la platica se torno un poco aburrida por la inseguridad del expositor y el contenido muy pobre en cuanto a seguridad informática.
Recuerdo que nos dijo manejo equipos cisco desde hace años pero no me pregunten por la seguridad de ellos que casi no se. Me quede pasmado y dije bueno si el tipo este es encargado de seguridad como ha podido decir eso, quiere decir que su usuario y contraseña es cisco cisco y aparte tiene habilitado el CDP en los equipos.
Cuando la platica se venia abajo nos dice el tipo, les confesare algo pero requiero de su discreción he realizado un ataque de DoS, ¿saben quien es ANONYMOUS?, al principio pensé que era broma pero el tipo muy enserio nos dijo que bajo el LOIC de la web y que había realizado un ataque a ciertas paginas.
El tema es lo preocupante en mexico el tema de la seguridad informatica, este tipo que se encarga de la seguridad de la empresa, y realmente no tenga la capacitación ni la seriedad para desempeñar el puesto, pero mas culpa tienen las empresas que no quieren invertir en seguridad.
Después de acabar la charla el tipo nos dice el que quiera hacer una auditoria se dará cuenta de que somos impenetrables, en ese momento se me ocurrió correr un nikto para ver si tenia un listing, y efectivamente me tope con este hash
root:e9FWb/4.s87dw
El cifrado era traditional DES [64/64 BS] el cual John the ripper tardo 3 minutos solamente en desencriptarlo
root:creyente
Podemos ver que no hay una política de password en el cual exija una contraseña con minúsculas, mayúsculas, números y caracteres especiales.
Mi sorpresa no acabo ahi porque al ingresar por ssh eran las mismas credenciales, no se debe de usar las mismas credenciales para nada y mucho menos dejar habilitado el root en ssh.
El caso es que en menos de 5 minutos con ningún ingenio ni nada maravilloso se tenia el control de root en todo el sistema una falla tan grave de seguridad.
Es un claro ejemplo que las empresas mexicanas no le dan seriedad a tema de la seguridad.
1 comentarios:
llevo años utilizando routers cisco pero no me pregunten de su seguridad porque NO SE!!!! no manches me paro y me salgo de la platica o pego la carcajada!!!! hahahaaah
Publicar un comentario