Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Óbudai Egyetem

2011.01.26. 14:50 | buherator | 3 komment

Még tavaly kaptam a következő érdekességet, de egészen az elmúlt hétig el volt kavarva a postaládámban:

Az Óbudai Egyetem egyik gépén nyitva volt az internet felé egy LDAP port, amire névtelenül lehetett csatlakozni, odabent pedig szépen böngészhetők voltak a dolgozók (és tanulók?) adatai, valamint néhány esetben a Samba LM hash-ei is. 

A portot most már tűzfallal blokkolják, de azért megjegyezném, hogy az egyetem hivatalos oldalán semmilyen releváns kontaktot nem találtam, melyen keresztül kapcsolatba léphettem volna az illetékesekkel. Végül próba szerencse alapon az info@ és hasonló címek valamelyikére küldött e-mailem talált célba (+ köszönet mindenkinek, aki Twitteren segített), pozitívum, hogy nagyon gyorsan reagáltak a megkeresésre. 

A sebezhető hoszt egyébként feltehetően egy régebbi, elhanyagolt darab lehetett, a DNS rekordja még az intézmény régi domain-jére mutatott.

Tanulságként talán annyit lehet elmondani, hogy igen, vannak olyanok, akik azzal töltik a gépidejüket, hogy teljes tartományokat szkennelnek végig érdekes portok után kutatva - ha nyitva hagyjuk az ajtót, előbb-utóbb be fognak rajta jönni.

Címkék: az olvasó ír facepalm ldap uni obuda

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

_2501 2011.01.26. 15:15:47

ebből van a mass pwnage. ldaputils/ldapsearch for the win.

loolek · http://loolek.tumblr.com 2011.01.26. 22:04:31

"igen, vannak olyanok, akik azzal töltik a gépidejüket, hogy teljes tartományokat szkennelnek végig érdekes portok után kutatva"

Az tuti, erről jutott eszembe, hogy le bloggolom az egyik kis régi whois segéd programomat.

To make a tool for massive whois ‘class A’ IP range discovery. The tool try to do the best, but could be subranges that ARE NOT DISCOVERED.

loolek.tumblr.com/post/2944772710/mass-whois-tool

axt · http://axtaxt.wordpress.com/ 2011.01.27. 08:29:14

"igen, vannak olyanok, akik azzal töltik a gépidejüket, hogy teljes tartományokat szkennelnek végig érdekes portok után kutatva"

És akkor erről: www.shodanhq.com/ már ne is beszéljünk ... :-)