Random IRC quote :      <nullsub> que se le haga el chichi gaseosa
Inguma is dead, long live Inguma
¿Quién vigila al vigilante?

Te veo el ciclotrón jiji

¡ Hola vaquillas y toretes de la seguridad !

Hace algún tiempo hablamos de SHODAN. Desde entonces ha crecido bastante, incluso la FOCA de Chema se ha integrado en él.

El caso es que es una fuente inagotable de diversión y aprendizaje, debido a la posibilidad de comprobar la existencia de ordenadores corriendo software/hardware muy específico. Aunque a veces te encuentras con cosas que sería mejor que no estuvieran ahí.

Hablemos del ciclotrón!

No puedo ser muy prolífico en detalles por razones obvias. En cualquier caso, andaba yo buscando ordenadores con un determinado software muy específico usado en sistemas de control industrial, SCADA, M2M… cuando me encontré con uno perteneciente a los Lawrence Berkely National Laboratories, dependientes del Departamento de Energía de EEUU.

Una mala configuración de este software había hecho que se pudiera acceder a todas las unidades del ordenador expuesto, es decir tenía acceso a todo el disco duro. La máquina es un Windows, por lo tanto os imagináis toda la información que se puede sacar.

Entre la información accesible se encuentra Software de entornos industriales y destinados a procesos SCADA y M2M. Analizando ciertos ficheros se llega a la conclusión que este software está funcionando en el ordenador, por lo que se puede inferir que esta máquina al estar expuesta es un nexo de unión entre internet y la LAN industrial.

Tras analizar ciertos ficheros de log, hacer algunas pruebas etc me “permito” inferir que es una de las máquinas que forma parte del sistema de telemetría del ciclotrón de 88 pulgadas que tienen en dichos laboratorios.

Tocaba consultar con mi hermana Raquel, que es una señorita Doctora en Física de Partículas ( se me nota cómo presumo de hermana ¿no? jeje ) , a ver las posibles implicaciones que podría tener el poseer cierto control sobre las medidas de alarma, control etc en un “aparato” como estos. Me aclaró bastantes cosas de su funcionamiento, si bien no vas a provocar un chernobil, ciertamente es peligroso mientras está en funcionamiento. De hecho, tiene un protocolo de seguridad en el marco de las instalaciones nucleares.

Así que dicho y hecho, he contactado con el US-CERT para avisarles de que, bajo mi punto de vista, eso no debería estar “abierto” al público. De hecho analizando logs, esa máquina ha sido escaneada en repetidas ocasiones por software de “seguridad” automático. Pero como una IP más, no percatándose de las características del mismo.

A día de hoy, la máquina sigue estando abierta. Entiendo que en esta semana se solucionará.

Os dejo algunas capturas del sistema de telemetría del Cyclotron 88-inch de los LBNL

Ya me veo en guantánamo con “the Snake” en vez de “el Polilla” xD



Por: Ruben Santamarta | 04/25/10 | 48Bits advisories - Redes | Trackback | Comentarios [RSS 2.0]

20 Comentarios para “Te veo el ciclotrón jiji” »»

  1. Newlog
    Comment por Newlog | 04/25/10 at 7:01 pm

    Vaya tela !!!

    Últimamente no paro de decirlo, pero… pa mear y no echar gota xD

    Dentro de poco te veo controlando la antimateria del CERN!! Y ale, agujero negro al canto… Si de esos que se lo tragan to… Bueno, sigue siendo muy ambiguo… De esos espaciales… O sea, del espacio jajaja!

    Saludos y a ver si actualizamos más a menudo :P

  2. Berto Vila
    Comment por Berto Vila | 04/25/10 at 7:07 pm

    magnifico, eres el Amo chico.
    por cierto, presumes de hermana … ella presume de ti?
    saludos

  3. CAlierta
    Comment por CAlierta | 04/25/10 at 7:22 pm

    Te estoy vigilando

  4. vierito5
    Comment por vierito5 | 04/25/10 at 8:48 pm

    Me encanta SHODAN, véase http://www.instantsfun.es/swf/evillaugh.swf para entrar en ambiente

  5. Taylor
    Comment por Taylor | 04/26/10 at 4:12 am

    Si siguen sin arreglarlo… ¿pudiéramos estar ante el HoneyPot más caro del mundo?

  6. amian
    Comment por amian | 04/26/10 at 11:32 am

    Andale, esta muy cabrón el fallo wei! Tenes que jakiar el LARS HÉDREDON COLAIDER!
    Ensaimadita forense.

  7. Rigolox
    Comment por Rigolox | 04/26/10 at 1:22 pm

    No sé cuál de los dos acabará antes en Guantanamo si tú o Chema, :P , mira que os “metéis” con todas las organizaciones federales de los USA en público.

    NaCl u2

  8. NCR
    Comment por NCR | 04/26/10 at 6:41 pm

    Muy bueno! increible que hayan encontrado eso!!!. Ah, por cierto, una persona que tengo al lado de una tal NSA, CIA o algo parecido dice que quiere conocerte :) me acaba de decir que tiene unas camas muy lindas en guantanamo!

  9. p3p3
    Comment por p3p3 | 04/29/10 at 9:47 pm

    Que sobas con guantanamo, pues no os ha dixo ya que lo primero que ha hecho ha sido hacer un full disclosure a la entidad pertinente…

  10. Perrillo
    Comment por Perrillo | 05/22/10 at 5:47 pm

    Jajaja me parto contigo Rubén. Oye, y tu hermana, esta buena?? nos la presentas??

  11. Ruben
    Comment por Ruben | 05/24/10 at 7:44 pm

    Empieza por hablar con respeto de mi hermana y no como si fuera un cacho de carne o aquí va a haber hondonadas de oxtias. Y no es broma. ¿Qué clase de comentario es éste, colega? Un poco más de educación, que no te conozco de nada.

  12. Sant Ritz
    Comment por Sant Ritz | 01/20/13 at 9:59 am

    Sant Ritz will be accessible via Potong Pasir MRT station on the North East Line. Commuting to bugis area as well as the city area is therefore very convenient. It is also near to many eateries along the upper serangoon area as well as NEX shopping mall.

    Sant Ritz is also near elite schools such as St. Andrew’s Secondary School and St. Andrew’s Junior College. Cedar Girls’ Secondary School and CedarPrimary School are also around in the area.

  13. Twin Fountains Woodlands
    Comment por Twin Fountains Woodlands | 02/03/13 at 10:31 am

    Twin Fountains EC has full and unique facilities, which includes a guard house, clubhouse, Function Room & Indoor Gym Tennis Court, 50m Freeform Pool Pool Deck, Wading Pool, Splash Pool & Family Pool Jacuzzi & Hydro Spa, BBQ Area Dining and Play Fountain, Fitness Alcove & Children’s Playground and Garden Trail.

  14. payday loans
    Comment por payday loans | 03/10/13 at 2:17 pm

    Our paychecks continue to seem to be shrinking in size and not elongating as considerably payday loans uk In addition because people do die in eliminate troops will certainly sometimes have got to replace
    all those who have been murdered

  15. payday loans uk
    Comment por payday loans uk | 03/10/13 at 4:35 pm

    Discover how to use a blueprint to calculate the present valuation on uneven long term
    cash moves payday loans You complete an online application form with all your details and
    you have the money in ones salary bank account within a week

  16. Ang Mo Kio Cluster House
    Comment por Ang Mo Kio Cluster House | 03/23/13 at 10:48 am

    Great Post. I have not been visiting the site recently. Took a visit again and there were some great comments on the site. Excellent post. Keep up the good work.

  17. e cigarettes
    Comment por e cigarettes | 03/27/13 at 7:39 pm

    The twins fell in love with me and I with ‘e-juice’ or ‘e-liquid’ which attempt to resemble exceptional cigarette brands such
    as Camel or Marlboro. electronic cigarette uk quizzer One: 2 out
    of 5Tester Two: 3 reviews that are on the longer face.

  18. electronic cigarette
    Comment por electronic cigarette | 03/27/13 at 7:41 pm

    After a few weeks, my pop material to use when making
    these items. electronic cigarette uk What you indigence
    to do is soak up the information close to emotional or endangering the Wellness of non-smokers, so your social lifespan can be punter.

  19. electroniccigarettehealth.co.uk/
    Comment por electroniccigarettehealth.co.uk/ | 03/27/13 at 7:42 pm

    Now we all Acknowledge that smoking is a venomous drug abuse, but Beholding the brutal truth more
    or less the ego inflicted destruction not at all as
    dangerous and high-risk to your health as traditional cigarette is.
    electronic cigarette His written response to the FDA began: I by design designed to search
    care a actual cigarette, cigar or pipe.

  20. same day loans no fees
    Comment por same day loans no fees | 04/11/13 at 5:13 pm

    600 clam loan with bad to get yourself booked into documentation and paperwork formalities.
    same day loans no fees Get Now for any camber entropy for the aim of receiving a payday loan without doing some enquiry beforehand.

Dejar un comentario »»

 
Get Firefox!

48Bits Blog is proudly powered by WordPress & equiX.
Code is Poetry | CSS | XHTML