 |
| Figura 1: Logo BandwidthD |
BandwidthD como proyecto es genial, ya que registra el ancho de banda de una sub red mostrando reportes generales y de direcciones IP en particular en un formato HTML durante lapsos de tiempo difinidos.
Por otro lado, BandwidthD tiene la capacidad de identificar por medio de diferentes colores el tráfico que corresponde a los protocolos HTTP, TCP, UDP, ICMP, VPN y P2P.
El desafío es consultar a Google cuántos administradores agregan BandwidthD a su servidores y están exponiendo información interna de sus compañías.
Google Hacking BandwidthD
intitle:"bandwidthd" "programmed by david hinkle, commissioned by derbytech wireless networking."
 |
| Figura 2: Resultado del Google Hacking |
La verdad que otra interesante fuente que expone información muy sensible, desde las sub redes privadas, hasta los nodos vivos dentro de la red, donde si no se tiene algún esquema de DMZ, se podría determinar mediante el uso del sentido común, cuales son los servidores, gateway, etc.
Mejor a estar atentos y agregar seguridad a este tipo de reportes para disminuir la exposición e la información.
Saludos!
No hay comentarios.:
Publicar un comentario