04 junio, 2014

Project Un1c0rn

Hola a to@s

Quiero presentar un proyecto muy interesante que me dio a conocer un compi del trabajo. Se trata de un servicio similar a Shodan, bautizado con el nombre de Project Un1c0rn



Al igual que sucedía en Shodan, si no tenéis aún claro que buscar el servicio te ofrece como sugerencia lo más buscado por los usuarios.
Lo más demandado por estos son etiquetas como, password, pass, phpsessid, openvpn, mysql, etc. Que gente más mala...

En el servicio también podemos encontrar desde bases de datos NoSQL como MongoDB hasta servidores vulnerables a Heartbleed.

Probemos con la búsqueda de servidores vulnerables a la reciente y critica vulnerabilidad. En la imagen siguiente podemos ver un servidor vulnerable a Heratbleed permitiendo leer partes de la memoria del proceso, como ya sabéis hasta 64kB.

Imagen 1: Servidor vulnerable a Heartbled

¿Podrá Un1c0rn superar el potencial de Shodan?

El servicio también está disponible para redes Tor. Para conocer más sobre este proyecto visitad la web del proyecto un1c0rn.


No seáis malos. 

0 comentarios:

Publicar un comentario