RDP nasa.gov vulnerabila

[FearDotCom]

Am vrut sa vad cat de destepti sunt cei de la nasa si pe o simpla clasa de ip am gasit 3 rdp-uri (nu am acces la el)

Oare cat de prosti sunt cei de la nasa incat nu sunt instare sau nu vor sa schimbe portul 3389

Sunt o gramada de vulnerabilitati de ex: scanezi o clasa de ip pe portu care te intereseaza si useru si parola sunt destul de simple (asa se aude prin lume) mai demult am gasit pe google un smtp etc care aveau user si password de genu, admin, Administrator, angel... care se gasesc aproape in toate dictionarele brute

Adevarul e ca nu am intrat pe rdp-ul respectiv pt ca nu am user si password, nu ca nu as putea sa incerc un brute force dar nu vreau, nu ma intereseaza cu ce se ocupa ei tot ce vroiam este sa aflu ce sistem de operare folosesc si ce porturi au deschise atata tot

Sistem de operare: Windows XP

Porturi deschise: 3389, 22, 21, 25 etc

Totusi am o mica curiozitate oare la ce folosesc ei rdp-ul respectiv ?

Hmm parca sunt curios dar poate vin aia murdari pe fata peste mine

Voi ce parere aveti e chiar atat de securizat serveru lor asa cum se lauda ei ? sau au servere facute la vrajeala pt ai prinde pe fraieri ?

Eu cred ca ar face bine sa isi schimbe porturile de ex portu 22 sa il puna in 2222 etc + login suplimentar si sa limiteze/sa blocheze incercarile repetate de logare

[edutu20]

Te-ai gandit macar o secunda ca acel avertisment poate fi si de la un amarat de pc din interiorul unei scoli de stat, unde, in mod normal, calculatoarele apartin guvernului, am prins sute de genu, nu 1, nu 2, nu 3.. ci sute!!! si te anunt cu parere de bine ca nu a venit nimeni peste mine si in plus nici nu era mare lucru de ele!

Nu scanez pe ssh, dar in rdp ma mai joc putin si eu, macar de curiozitate, dar totusi parerea mea este ca parolele nu sunt asa de grele, timp sa ai , un exploit bun, si o imaginatie bogata si sigur prinzi si nasa si mil si tot ce vrei, intrebarea e alta, ce faci dupa ce le gasesti si le spargi:))? pentru ca fara un scop nu vad dc ar vrea cineva sa intre intr-un root de nasa de exemplu. pentru reclama? mai bn ma duc in centru orasului si dau 2 pumni la 2 gabori:)) aceleasi consecinte, aceeasi reclama.Pentru curiozitate? oare se merita 5-7 ani inchis pentru a i-ti satisface o curiozitate?)si in plus, din cate stiu si eu, nu numai logon-urile raman pe logs, ci si tentativele, asa ca simplu fapt ca ti-a aparut acea fereastra acolo, ar insemna ca ai ajuns pe logurile lor:))) (totusi nu i-ti face griji, sunt destul de sigur ca acel pc face parte din ceva educational, nicidecum nasa, mil etc.)

Edited September 3, 2011 by edutu20

[pelican]

eu zic sa le dam deface.

[keenzo]

cu ce ai dat la scan??

[razer_krait]

eu zic sa le dam deface.

"Maxim am spus!"

[MrRip]

Am vrut sa vad cat de destepti sunt cei de la nasa [...]

Oare cat de prosti sunt cei de la nasa incat nu sunt instare sau nu vor sa schimbe portul 3389

Sper totusi ca a fost o gluma , sper ...

[pyth0n3]

Oare cat de prosti sunt cei de la nasa incat nu sunt instare sau nu vor sa schimbe portul 3389

Asta inseamna ca ai mai lucrat ca sysadmin intrun range cu peste 200 de servere.

Inseamna ca reu?e?ti sa memorezi fiecare hostname intern ?i rezolvarea c?tre ip, probabil ?ii minte si toate porturile deschise si ai o solutie pentru fiecare server in parte

Tu ai g?sit un punct vulnerabil intrun anumit range ?i prezin?i o insulta c?tre anumite persoane , asta demonstreaz? ca e?ti mai presus decît ele ?i reu?e?ti sa men?ii securitatea intrun range indefinit de servere , ei bine RESPETC.

Eu cred ca ar face bine sa isi schimbe porturile de ex portu 22 sa il puna in 2222 etc + login suplimentar si sa limiteze/sa blocheze incercarile repetate de logare

Eu nu as fi de acord cu solu?ia asta , ar putea închide un bug ?i deschide un alt bug cu un risc mai mare.

Edited September 4, 2011 by pyth0n3