Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Recentemente eu estava de férias com minha namorada. Uma noite eu não consegui dormir, então decidi brincar com o WiFi do hotel, armado apenas do meu telefone.
Como primeira coisa, tentei acessar o roteador, então abri meu navegador e digitei 192.168.1.1sem saber a classe do meu IP. Surpreendentemente, funcionou e eu estava na frente da página de um modem / roteador de propriedade de uma operadora italiana maior, que me pediu para inserir nome de usuário e senhas. "Sem segregação ah, ok ..". Então eu digitei admin: admin e pronto, eu estava dentro. Era muito fácil.
Então me lembrei da webcam na recepção do corredor e me perguntei: "Seria legal se eu pudesse alcançar e tirar essa webcam ?!".
Portanto, em vez de pesquisar em todos os dispositivos e portas conectados, decidi usar um aplicativo para visualizar os fluxos das webcams que automaticamente encontram todas as webcams conectadas a uma rede.
A webcam era um Netwave e estava acessível no endereço 192.168.1.99 .
Digitou o endereço no navegador e pediu nome de usuário e senha. Desta vez, admin: admin não funcionou.
Eu decidi tentar as credenciais usadas pelos “hackers” para construir a (in) famosa Mirai Botnet aaand… nada. Sem sorte desta vez.
Então, pesquisei no Google e descobri que o modelo dessa webcam sofria vazamento de memória, aqui a exploração . Ótimo! Mas, como eu poderia usá-lo no meu smartphone?
Examinando o código de exploração, descobri que, essencialmente, eu só precisava fazer um GET e strings a saída para pós-exame. A senha deveria estar na 10000ª linha. Então, procurei um bom emulador de terminal para Android e encontrei o Termux (se você ainda não o usa, confira porque é realmente incrível!), Então digitei
Verificando o vazamento de memória Eu não consegui encontrar a senha, então procurei a palavra "admin", porque pensei que o administrador é o usuário padrão e a senha geralmente está próxima ao nome de usuário e, por sorte, era como adivinhei. !
Como você pode ver acima, a senha foi sandokan .
Eu brinquei um pouco com a webcam. Aqui está a webcam refletida nas janelas do corredor.
Na manhã seguinte, avisei a equipe do hotel sobre os problemas :)
Uma coleção de artigos dos melhores hackers do mundo sobre tópicos que variam de recompensas de insetos e CTFs a máquinas vulnhub, desafios de hardware e encontros da vida real. Em poucas palavras, somos a maior publicação da InfoSec no Medium. #compartilhar é se importar
Comentários
Postar um comentário