1 de mayo de 2014

Google Hack: Buscando los gráficos de CACTI

Hoy vuelvo a publicar un nuevo Dork encontrado en Google, y esta vez con un plus (+). Ya que lo que les voy a  mostrar en las siguientes líneas, fue publicado en exploit-db.com hace algunas horas y claro que lo quería compartir desde aquí también.


El Google Dork lo que hace es buscar por dos tipos diferentes de URL's en el sistema de monitoreo basado en el protocolo SNMP llamado CACTI todos o gran parte de los gráficos que genera este sistema.

inurl:"/cacti/graph_view.php" OR inurl:"/cacti/graph.php?"



A los que no conocen CACTI, se trata de un sistema de monitoreo de redes y recursos en uno o varios servidores basados en el protocolo SNMP, lo interesante de todo es su simpleza a la hora de analizar los gráficos que genera. Sin embargo descuidaron capar u ocultar varias URL y que tienen acceso a esos gráficos un posible atacante sin la necesidad de autenticarse ante el sistema.

SNMP nos informa constantemente sobre el estado de una red, servicios, servidores, switch, router, impresoras, etc. Solo por un segundo, imaginen si toda su infraestructura se encuentra indexada en las búsquedas de Google! A que mola, verdad?

Si se encuentran usando CACTI, verifiquen que este tipo de url no se compartan o se accedan desde afuera sin autenticación o previa autorización para evitar exponer todos nuestros datos.

Saludos!

Entradas populares