SCADA systems, Firewalls, Routers, Servidores, Impresoras, Base de datos, conectados a Internet con un User y Password, ¿es suficiente?!!

El objetivo es mostrar servicios críticos para una Empresa disponibles desde Internet con una protección básica como un “Usuario y Password”, esto es realmente seguro?.

Con un ataque de Fuerza Bruta podrías ingresar, y desde Internet no deberías publicar información relevante como el software o versión que usas, esta información es valiosa para un atacante.

SCADA, Software de Monitoreo de Energía Solar web conectado a Internet con credenciales fáciles de conseguir:

Image for post
Image for post

Diagrama de la Planta de Energía Solar:

Image for post
Image for post

Sistemas We/Scada, conectados directamente a Internet:

Image for post
Image for post

Firewalls CheckPoint, conectados a Internet publicando servicios que son propios del fabricante como el puerto 264/tcp:

Image for post
Image for post
Image for post
Image for post

Firewalls Fortinet, conectados a Internet:

Image for post
Image for post

Servidores HP Proliant, Impresoras:

Image for post
Image for post
Image for post
Image for post
Image for post
Image for post

Servicios IBM, conectados vía HTTP/HTTPS hacia Internet:

Image for post
Image for post
Image for post
Image for post
Image for post
Image for post

Mcafee Agent Activity Log, permite hacer filtros sin ninguna pedido de credenciales:

Image for post
Image for post
Image for post
Image for post

Base de datos en Perú: MySQL, cantidad:1863!!!

Image for post
Image for post

Base de datos en Perú: PostgreSQL, cantidad: 659!!!

Image for post
Image for post

Base de datos en Perú: MongoDB, cantidad: 21!!!

Image for post
Image for post
Image for post
Image for post

Router Cisco Conectado a Internet:

Image for post
Image for post

Router Teldat conectado a Internet, con user y password por default:

Image for post
Image for post
Image for post
Image for post

Wifi, Aruba Networks:

Image for post
Image for post
Image for post
Image for post

Written by

Blog de Ciberseguridad, Hacking, Recomendaciones de Protección y Buenas Practicas para las Empresas.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store