LOS ATAQUES COMPROMETEDORES E IDEOLÓGICOS DE CYBER TERRORISTAS DEL Cyber Caliphate SON CADA VEZ MAS CONSECUTIVOS Y CON NUEVOS MÉTODOS SIN EMBARGO UNA PERSONA QUE SEA ESTRATÉGICA Y TENGA EL CONOCIMIENTO SOBRE COMO PENETRAR ESTOS SISTEMAS INFORMÁTICOS PODRÁ ACCEDER COMO POR DEFECTO Y EXPLOTANDO LAS VULNERABILIDADES YA REPORTADAS EN SITIOS COMO LOS PRESENTES A CONTINUACIÓN TOMEN NOTA:
0day.today
ANTE QUE TODO EL HACKEO DE PARTE DEL Cyber Caliphate AL ESTUDIO TV5MODE VARIA ENTRE UNA ISP QUE TIENE POR ASIGNADA DIRECCIONES IPS DE SERVIDORES QUE UTILIZAN PRODUCTOS DE ESTUDIO ES DECIR DIGAMOS LO SIGUIENTE Y PRESTAR MUCHA ATENCION:
1) TENEMOS Y TRABAJAMOS PARA UNA EMPRESA "TV-XXX"
2) RESULTA QUE CONTAMOS CON PRODUCTOS DE ESTUDIO ENCODERS, STREAMING LIVES Y UN VIDEO RECORD Y TODOS ESTOS PRODUCTOS SE ENCUENTRA EN UN SERVIDOR EN HTTP AHORA PODEMOS BUSCAR ESTOS PRODUCTOS MUY FACILMENTE ENTONCES TENEMOS 2 CANALES DE TV DIGAMOS TENEMOS A 1) RT QUE ES UNA TELEVISORA RUSA Y 2) QUE QUIZÁS VEAN EN ESTA EXPLICACION EDUCATIVA Y QUE CONCLUIRA CON LOS ATAQUES DEL Cyber Caliphate.
PRIMERO QUE TODO VEREMOS LAS CONTRASEÑAS POR DEFECTO PARA NOSOTROS SABER QUE DURANTE UN HTTP OK PODEMOS INGRESAR LAS CREDENCIALES POR DEFECTO YA QUE NO SE HA CREADO NINGÚN EXPLOIT PERO NOS LLEVARÍA MAS TIEMPO AUN DESARROLLAR LOS EXPLOITS.
LO VEZ EN SOFTWARE
AHORA LO VEZ EN UN SERVIDOR WEB
BIEN CON ESTO QUEREMOS DECIR QUE TANTO EL SOFTWARE INTERACTUA CON EL SERVIDOR Y CUANDO HAY UNA "DESACTIVACION" O "DESCONEXION" VISUALIZADA EN PANTALLA DE ESTUDIO. PODRÍAMOS DECIR QUE ALGUIEN LO HA DESCONECTADO.
1) MEDIANTE ESTA TÉCNICA PODEMOS INVOLUCRAR VÍDEOS EN FORMATOS .AVI Y OTROS FORMATOS DE VIDEO.
2) "EN RASGOS DE SEGURIDAD" , LAS AUTORIDADES HAN PODIDO O DEBIERON HACER ES BUSCAR LOS "LOGS" DE SESIONES DONDE SE REGISTRA LA DIRECCION IP.
BIEN AHORA SEGUIRME LOS PASOS:
1) VAMOS A SHODAN Y COLOCAMOS LO SIGUIENTE:
AHORA SI UTILIZAMOS LA CONTRASEÑA POR DEFECTO "USUARIO:ADMIN PASSWORD:PASSWORD" DE ACUERDO TENEMOS ACCESO Y ENTRAMOS SEGURO PERO NO TAN SEGURO AL MOMENTO QUE INICIAS SESION LA DIRECCION IP SE ALMACENARA EN LOGS DEL SERVIDOR WEB.
TELEVISORAS INVOLUCRADAS
AHORA VEREMOS LO SIGUIENTE ACÁ ES DONDE SE ALMACENAN LAS DIRECCIONES IPS:
OPCIONES:
1) DESCONEXION
2) FILE MANAGER
3)CONEXIONES A CANALES
"ORGANIZACIONES Y ISP":
DEFINICIÓN DE ISP: Un ISP conecta a sus usuarios a Internet a través de diferentes tecnologías como DSL, cablemódem, GSM, dial-up,
Credenciales adicionales de la plataforma:
user:aviwest
password:safestreams
BIEN HEMOS INGRESADO Y HEMOS VISTO EL "PRODUCTO DE WEB STUDIO" QUE SE ENCUENTRAN EN ESTUDIOS DE CANALES TELEVISIVOS PARA ADMINISTRAR Y REPRODUCIR AUTOMATICAMENTE.
METODO DE BUSQUEDA: org:"INO TV NEWS" ORG EN SHODAN ESPECIFICA EL GRUPO DE TRABAJO PODRIA SER UN HOTEL, AEREOPUERTO O CANAL TELEVISIVO.
org:"INO TV NEWS" ES PROVEDORA DE RT ESPAÑOL .
OTRO PRODUCTO:
CONTRASEÑA POR DEFECTO "ADMIN-ADMIN"
LASTIMOSA MENTE RT RUSSIA PODRIA SER INVOLUCRADA EN ATAQUES Y SEBE QUE COMO ORGANIZACION INVOLUCRARON PRODUCTOS DE WEB ESTUDIO Y ESTAS NO HAN SIDO MODIFICADA LAS CREDENCIALES SIGUEN SIENDO POR LAS DE DEFECTO.
Tomado nota KelvinSecurity
Podrías explicármelo mejor. Quiero humillar a trump a nivel internacional
ResponderEliminar