Arquivo

Arquivo de maio, 2011

Urban Hacking

20, maio, 2011 8 comentários

Estava conversando com o João Victor (@jvrmaia) e ele me disse que o pessoal do suporte adiquiriu uma Câmera IP para fazer o monitoramento do prédio.

Quando eles foram procurar as documentação de instalação da câmera, tiveram uma surpresa ao ver que diversas câmeras são ligadas publicamente à internet e com senha padrão (ou pior ainda, sem senha).

Com a mente aguçada em saber se isso é bastante comum, fui na página da Toshiba, catei o manual de uma das Câmeras IP dela e no manual vi algumas figuras da interface Web de gerenciamento/visualização e, como imaginei, encontrei diversos IP’s públicos com acesso sem autenticação as câmeras.

Um exemplo comum foi com a seguinte pesquisa do Google:
intitle:”network camera – User Login”

Onde o primeiro resultado foi uma Câmera IP de (aparentemente) de um porto, onde é possível até movimentá-la (isso foi divertido):

Bom, agora eu me pergunto quando as pessoas vão passar a realmente se preocupar com esse tipo de coisa. Muito pode ser feito com esse tipo de informações, principalmente porque as câmeras são posicionadas estratégicamente em direção onde temos maior risco de incidente.

Podemos até saber se a locadora do Tio Phill está com fila muito grande antes de ir la: http://96.2.189.42:8080/ (user: root / pass: ikwb)

Abraços e hack’n roll,
Maycon Maia Vitali ( 0ut0fBound )

Categories: Sem categoria Tags:

Enfim uma maillist…

18, maio, 2011 Sem comentários

Olá, espero que estejam todos ok…

Depois de muito bate cabeça e controversias frequentando a lista exploits-brasil um grupo com ideias em comum resolveu criar uma nova lista de discussões…

A lista criada foi chamada de 0ops-br, uma breve tradução da wiki seria:

Um “oops” é um *desvio* do comportamento correto do kernel do linux, o qual produz algum tipo de erro/log.

Tá, pode não ser o melhor nome do mundo mas se você já sabe o significado é bem provável que trará discussões interessantes pra lista ;).

Algumas considerações:
– A lista é moderada
– Os moderadores são bastardos (fdpsemcostume!)
– Os interesses estão entre, mas não somente, OS Internals, Programação baixo nível (C, assembly), Exploração de Softwares, Engenharia Reversa, Malware Analysis e Hacking/Phreaking em geral (exemplo: Lock Picking, DIY projects…)
– …

O endereço da lista é: http://groups.google.com/group/oops-br
Apenas as postagens são moderadas (pra evitar sujeira na lista).

Se você se interessa pelos assuntos acima e sabe como se portar em uma maillist, será bem vindo :).


Maycon Maia Vitali ( 0ut0fBound )

Categories: Sem categoria Tags: