Hola a to@s
Quiero presentar un proyecto muy
interesante que me dio a conocer un compi del trabajo. Se trata de un servicio
similar a Shodan, bautizado con el nombre de Project Un1c0rn.
Al igual que sucedía en Shodan, si no tenéis aún claro que buscar el servicio te ofrece como sugerencia lo más buscado por los usuarios.
Lo más demandado por estos son etiquetas como, password, pass, phpsessid, openvpn, mysql, etc. Que gente más mala...
En el servicio también podemos encontrar desde bases
de datos NoSQL como MongoDB hasta servidores vulnerables a Heartbleed.
Probemos con la búsqueda de servidores vulnerables a la reciente y critica vulnerabilidad. En la imagen siguiente podemos ver un servidor vulnerable a Heratbleed permitiendo leer partes de la memoria del proceso, como ya sabéis hasta 64kB.
Imagen 1: Servidor vulnerable a Heartbled
¿Podrá Un1c0rn superar el potencial de
Shodan?
El servicio también está disponible para
redes Tor. Para conocer más sobre
este proyecto visitad la web del proyecto un1c0rn.
No seáis malos.