1ª Vulnerabilidade VNC:



Documentos relacionados
Satélite. Manual de instalação e configuração. CENPECT Informática cenpect@cenpect.com.br

MANUAL DO USUÁRIO. Software de Imagem via Celular (isic) baseado no sistema operacional Symbian

Configurando o DDNS Management System

Software de Imagem via Celular (SIC) baseado no sistema operacional Windows Mobile

Manual de Utilização do GLPI

zirion.com.br 3 1 Para o primeiro acesso, o Usuário será: admin 2 O campo Senha deverá ser deixado em branco. 3 Clique em OK

MANUAL DE UTILIZAÇÃO DO SISTEMA GLPI

GUIA INTEGRA SERVICES E STATUS MONITOR

Acesso Remoto Intelbras Internet Explorer

CORPVS SEGURANÇA SETOR DE TECNOLOGIA DA INFORMAÇÃO

Manual do usuário. Mobile View - ios

MANUAL DO USUÁRIO. Software de Imagem via Celular (isic) baseado no sistema operacional Android

Procedimento para instalação do BLACKBERRY Software de Imagem via Celular

Nessus Vulnerability Scanner

AULA 7: Remote Desktop

Obs: É necessário utilizar um computador com sistema operacional Windows 7.

UNIVERSIDADE FEDERAL DE PELOTAS

Omega Tecnologia Manual Omega Hosting

ACESSO REMOTO EM NUVEM Guia Rápido

Caso você possua cadastro no Twitter, selecione a opção Logar com meu usuário, e insira seu nome de usuário e senha do serviço:

Procedimentos para configurar o Monitoramento Agendado no D-viewCam

Conectar o Nokia 6600 a Internet utilizando a conexão do PC (ADSL) pelo Bluetooth sem Proxy

Configurando DDNS no Stand Alone

Manual de Utilização do Sistema GLPI

Instrução de acesso ao DVR da Yoko Modelo RYK925x Via Software.

Tutorial DDNS HDL LANÇAMENTO DDNS HDL. Nº: Data 07/05/15. Assunto: OBJETIVO DO PROJETO COMO FAZER. Página 1 de 6

DSS Digital Sistemas de Segurança GUARDING EXPERT. Afonso Alves. Diretor Técnico

Segurança de Rede Prof. João Bosco M. Sobral 1

DVR - CONFIGURAÇÃO DE ACESSO VIA REDE LOCAL

Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto

MANUAL DO USUÁRIO. Software de Imagem via ipad baseado no sistema operacional ios

Aplicação Prática de Lua para Web

STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700.

COMO CONFIGURAR MEU ROTEADOR?

GUIA PRÁTICO DE INSTALAÇÃO

Videoconferência Polycom Modelo QDX6000. Outubro de Edição 001

Será que o número de linhas e o número de atendentes do meu serviço de atendimento está adequado?

UNIVERSIDADE ESTADUAL DE GOIÁS

Manual Completo Acesso Via Nuvem 7204/7208/7216C

MANUAL SUPERPRO WEB PONTO DE ACESSO REMOTO (PAR)

Data: 22 de junho de

Data Autor Descrição Revisão Configuração HX600 via Rede Ethernet 1.0

Manual do usuário. isic 5 - Android

Manual do usuário. isic 5 - Windows Phone

6 - Apresentação do Painel de Controle do software DVR-Viewer. Itens Descrição 1 Lista do DVR: Adiciona/Modifica/Apaga a lista de DVRs conectados.

Instalando o WordPress em localhost

1. Introdução. 2. Conteúdo da embalagem

Wisurf - Central de Dominio (

Configuração dos clientes da rede sem fio cefetmg_aluno

Configurar modem em modo PPPoE - Avançado. Manual de configuração em modo PPPoE Roteamento do modem TG581n, avançado.

ACESSO REMOTO EM NUVEM Guia Rápido

Manual do usuário. Intelbras isic5 Tablet - Android

Manual do usuário. Intelbras isic5 Tablet - ipad

É altamente recomendável testar as conexões usando o programa PING (será visto posteriormente).

Manual Captura S_Line

Procedimento de cadastro no portal Cloud Ecotronic

SSE 3.0 Guia Rápido Parametrizando o SISTEMA DE SECRETARIA Nesta Edição Configurando a Conexão com o Banco de Dados

CADERNO DE TI HOSPITAL DAS CLINICAS DA FACULDADE DE MEDICINA DA UNIVERSIDADE DE SÃO PAULO CAPITULO X AEROHIVE

MANUAL DO USUÁRIO. Software de Imagem via iphone e ipod Touch baseado no sistema operacional ios

STK (Start Kit DARUMA) Realizando Comunicação através do TERMINAL SERVER Windows 2008 (Utilizando a DarumaFramework.dll)

SISTEMAS OPERACIONAIS LIVRES. Professor Carlos Muniz

Configurando 500B (Router) 1. INSTALE SEU MODEM

Pessoal, abaixo fiz um passo-a-passo de como configurar o DVR para acessar a internet, neste caso utilizei os seguintes itens:

gladiador INTERNET CONTROLADA

Manual Comunica S_Line

Guia Rápido de Instalação. VNT 7704 e VNT 7708

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz

MANUAL DO USUÁRIO. Software de Ferramenta de Backup

Como Conectar e configurar Câmeras FullSec em um DVR CVI de 16CH FullSec -ACESSO REMOTO VIA CELULAR

Manual de utilização do módulo NSE METH-8RL/Exp

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

GUIDE Instagram e Hootsuite. Guia de Início Rápido

Guia para o Google Cloud Print

Acesso Remoto Placas de captura

Projeto Integrador Projeto de Redes de Computadores

Atualização Volare 17 Release 010

Configurar acesso remoto DVR Série 9xxx/6xxx FullSec via rede local no PC

Configurando um Grupo Doméstico e Compartilhando arquivos no Windows 7

CSAU Guia: Manual do CSAU 10.0 como implementar e utilizar.

Sistema de Controle de Solicitação de Desenvolvimento

MANUAL DO USUÁRIO. Software de imagem via celular (isic) para sistema operacional BlackBerry

ESTRUTUTA DE REDE DE ACESSO!

Comm5 Tecnologia Protocolo MI. Protocolo. Família MI

Manual de Administração DPS Printer 2.1 NDDigital S/A - Software

Manual de Administração

Vincular Equipamento SAT

Manual de Utilização ZENDESK. Instruções Básicas

MANUAL DE UTILIZAÇÃO. HELP SUPORTE e HELP - REMOTO (Versão de usuário: 2.0)

Março Como o Eye-Fi funciona Fluxogramas da visão geral

Instalando o Internet Information Services no Windows XP

Guia do usuário do PrintMe Mobile 3.0

Introdução ao Active Directory AD

AirPort Express: configurações iniciais

F-Secure Anti-Virus for Mac 2015

Procedimentos e Recursos Técnicos

O CD-ROM possui um software de configuração passo a passo para o D810R.

Personalizações do mysuite

Manual de Instalação. SafeNet Authentication Client 8.2 SP1. (Para MAC OS 10.7)

Transcrição:

Tecnologia em Redes de Computadores Unidade Curricular de Segurança em Redes Diego Dummer Vaz 1ª Vulnerabilidade VNC: Pesquisa no Google: intitle:"vnc Viewer for Java" Acesso: 209.31.55.22:5802 País: Estados Unidos Problema: Efetuei o acesso a esta interface de gerência naval do Porto de Los Angeles, via VNC, sem autenticação alguma. Parece ser uma espécie de CFTV para Portos, onde na imagem superior e laterais vê-se as imagens com os barcos marcados por quadros brancos e no quadro que fica abaixo vê-se a imagem de satélite com a geolocalização dos barcos que foram marcados. Obs.: Havia alguém trabalhando no computador exatamente no momento do meu acesso. Solução: Implementar autenticação no VNC Server e implementar regras de firewall em que sejam permitidas somente conexões de origens conhecidas.

2ª Vulnerabilidade Printer: Pesquisa no Google: intitle:"web Image Monitor" Acesso: http://62.93.36.200 País: Polônia Problema: Efetuei o acesso a interface da impressora Ricoh Aficio 2018D sem ser solicitado usuário e senha, mas não conseguí autenticar, não estava sendo utilizadas as credenciais padrão do fabricante. Provavelmente há uma DMZ do dispositivo de borda (modem) para este IP da impressora, pois ao acessar o IP válido a conexão automaticamente é direcionada para a impressora. Solução: Corrigir as configurações do modem para que não seja mais permitido o acesso externo, ou mesmo remover o gateway da configuração da impressora, dessa forma somente seria possível a gerencia a partir da rede interna. 3ª Vulnerabilidade Câmera de CFTV: Pesquisa no Google: inurl:/control/userimage.html Acesso: http://95.45.245.105:89/control/userimage.html País: Austria

Problema: Foi efetuado o acesso a interface web da câmera Mobotix D24, onde sem autenticação foi possível assistir as imagens ao vivo, assistir todas as gravações existentes, mudar a resolução das gravações e diversas outras configurações. Somente não foi possível utilizar o recurso PTZ (mover a câmera) sem autenticação. Solução: Corrigir as configurações do dispositivo de borda para que não seja mais permitido o acesso externo através de DMZ ou redirecionamento de portas, exigir autenticação para todos os níveis de acesso, ou mesmo remover o gateway da configuração da câmera, dessa forma somente seria possível a gerencia do dispositivo a partir da rede interna. 4ª Vulnerabilidade Câmera de CFTV: Pesquisa no Google: allintitle:"dvr login" Acesso: http://82.238.15.233/#/liveview.rsp

País: França Problema: Foi efetuado o acesso a interface web do DVR, onde autentiquei com usuário admin e a senha ficou em branco. Foi possível assistir as imagens ao vivo, assistir todas as gravações existentes e seria possível modificar todas as configurações do DVR, inclusive a própria senha de acesso, mas não o fiz. Solução: Remover as credenciais padrão de autenticação criadas pelo fabricante do equipamento e utilizar credenciais personalizadas, de preferência criar um usuário com poderes administrativos e desativar o usuário admin. 5ª Vulnerabilidade Câmera de CFTV: Pesquisa no Google: allintitle:"dvr login" Acesso: http://210.242.250.215/login.rsp País: Taiwan Problema: Foi efetuado o acesso a interface web do DVR, onde autentiquei com usuário admin e a senha ficou em branco. Foi possível assistir as imagens ao vivo, assistir todas as gravações existentes e seria possível modificar todas as configurações do DVR, inclusive a própria senha de acesso, mas não o fiz. Solução: Remover as credenciais padrão de autenticação criadas pelo fabricante do equipamento e utilizar credenciais personalizadas, de preferência criar um usuário com poderes administrativos e desativar o usuário admin. 6ª Vulnerabilidade PhpMyAdmin: Pesquisa no Google: "Welcome to phpmyadmin" "Username:" "Password:" "Language:" Acesso: http://www.bitblock.com/wrapper/itemid,77/ País: Estados Unidos

Problema: Foi implementado o uso da ferramenta PhpMyAdmin, porém, foi esquecido o detalhe que esta ferramenta possui um usuário padrão phpmyadmin e que não possui senha. Com o usuário phpmyadmin e senha em branco, conseguí efetuar login, conectei em todas as bases de dados listadas nos PhpMyAdmin, inclusive tive acesso a tabelas com senhas de todos os usuários das bases MySQL. Solução: O usuário phpmyadmin por padrão não possui senha, sendo assim, este usuário deve ser desabilitado ou ter sua senha setada, após a implementação do PhpMyAdmin. 7ª Vulnerabilidade Apache Web Server: Pesquisa no Google: intitle:"apache Status" "Apache Server Status for" Acesso: http://inkart.be/server-status País: Bélgica Problema: Foi deixado em aberto o acesso ao status do Apache, onde facilmente visualiza-se versão do Apache e todos os módulos que estão em uso. Essas informações facilitam muito a tarefa

de algum potencial invasor, pois saberá as falhas a explorar da versão do Apache que está em uso, bem como falhas de segurança de módulos do Apache que estejam sendo utilizados. Solução: Exigir autenticação para acesso a qualquer diretório ou arquivo publicado via Apache Web Server, ou mesmo não disponibilizar esse tipo de informação administrativa, ou somente disponibilizá-lo para acessos via rede rede interna. 8ª Vulnerabilidade Apache Web Server: Pesquisa no Google: intitle:"apache Status" "Apache Server Status for" Acesso: http://www.apache.org/server-status País: Estados Unidos Problema: Foi deixado em aberto o acesso ao status do Apache.org (desenvolvedor oficial do Apache), onde facilmente visualiza-se versão do Apache e todos os módulos que estão em uso. Essas informações facilitam muito a tarefa de algum potencial invasor, pois saberá as falhas a explorar da versão do Apache que está em uso, bem como falhas de segurança de módulos do Apache que estejam sendo utilizados. Solução: Exigir autenticação para acesso a qualquer diretório ou arquivo publicado via Apache Web Server, ou mesmo não disponibilizar esse tipo de informação administrativa, ou somente disponibilizá-lo para acessos via rede rede interna.

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback