El Google Dork lo que hace es buscar por dos tipos diferentes de URL's en el sistema de monitoreo basado en el protocolo SNMP llamado CACTI todos o gran parte de los gráficos que genera este sistema.
inurl:"/cacti/graph_view.php" OR inurl:"/cacti/graph.php?"
A los que no conocen CACTI, se trata de un sistema de monitoreo de redes y recursos en uno o varios servidores basados en el protocolo SNMP, lo interesante de todo es su simpleza a la hora de analizar los gráficos que genera. Sin embargo descuidaron capar u ocultar varias URL y que tienen acceso a esos gráficos un posible atacante sin la necesidad de autenticarse ante el sistema.
SNMP nos informa constantemente sobre el estado de una red, servicios, servidores, switch, router, impresoras, etc. Solo por un segundo, imaginen si toda su infraestructura se encuentra indexada en las búsquedas de Google! A que mola, verdad?
Si se encuentran usando CACTI, verifiquen que este tipo de url no se compartan o se accedan desde afuera sin autenticación o previa autorización para evitar exponer todos nuestros datos.
Saludos!
No hay comentarios.:
Publicar un comentario