SCADA systems, Firewalls, Routers, Servidores, Impresoras, Base de datos, conectados a Internet con un User y Password, ¿es suficiente?!!
El objetivo es mostrar servicios críticos para una Empresa disponibles desde Internet con una protección básica como un “Usuario y Password”, esto es realmente seguro?.
Con un ataque de Fuerza Bruta podrías ingresar, y desde Internet no deberías publicar información relevante como el software o versión que usas, esta información es valiosa para un atacante.
SCADA, Software de Monitoreo de Energía Solar web conectado a Internet con credenciales fáciles de conseguir:
Diagrama de la Planta de Energía Solar:
Sistemas We/Scada, conectados directamente a Internet:
Firewalls CheckPoint, conectados a Internet publicando servicios que son propios del fabricante como el puerto 264/tcp:
Firewalls Fortinet, conectados a Internet:
Servidores HP Proliant, Impresoras:
Servicios IBM, conectados vía HTTP/HTTPS hacia Internet:
Mcafee Agent Activity Log, permite hacer filtros sin ninguna pedido de credenciales:
Base de datos en Perú: MySQL, cantidad:1863!!!
Base de datos en Perú: PostgreSQL, cantidad: 659!!!
Base de datos en Perú: MongoDB, cantidad: 21!!!
Router Cisco Conectado a Internet:
Router Teldat conectado a Internet, con user y password por default:
Wifi, Aruba Networks:
