Még tavaly kaptam a következő érdekességet, de egészen az elmúlt hétig el volt kavarva a postaládámban:
Az Óbudai Egyetem egyik gépén nyitva volt az internet felé egy LDAP port, amire névtelenül lehetett csatlakozni, odabent pedig szépen böngészhetők voltak a dolgozók (és tanulók?) adatai, valamint néhány esetben a Samba LM hash-ei is.
A portot most már tűzfallal blokkolják, de azért megjegyezném, hogy az egyetem hivatalos oldalán semmilyen releváns kontaktot nem találtam, melyen keresztül kapcsolatba léphettem volna az illetékesekkel. Végül próba szerencse alapon az info@ és hasonló címek valamelyikére küldött e-mailem talált célba (+ köszönet mindenkinek, aki Twitteren segített), pozitívum, hogy nagyon gyorsan reagáltak a megkeresésre.
A sebezhető hoszt egyébként feltehetően egy régebbi, elhanyagolt darab lehetett, a DNS rekordja még az intézmény régi domain-jére mutatott.
Tanulságként talán annyit lehet elmondani, hogy igen, vannak olyanok, akik azzal töltik a gépidejüket, hogy teljes tartományokat szkennelnek végig érdekes portok után kutatva - ha nyitva hagyjuk az ajtót, előbb-utóbb be fognak rajta jönni.
_2501 2011.01.26. 15:15:47
loolek · http://loolek.tumblr.com 2011.01.26. 22:04:31
Az tuti, erről jutott eszembe, hogy le bloggolom az egyik kis régi whois segéd programomat.
To make a tool for massive whois ‘class A’ IP range discovery. The tool try to do the best, but could be subranges that ARE NOT DISCOVERED.
loolek.tumblr.com/post/2944772710/mass-whois-tool
axt · http://axtaxt.wordpress.com/ 2011.01.27. 08:29:14
És akkor erről: www.shodanhq.com/ már ne is beszéljünk ... :-)