tag:blogger.com,1999:blog-21555208.post7672839637645721614..comments2024-03-19T04:21:33.323+01:00Comments on Un informático en el lado del mal: Shodan es de cine: Hacking Tautulli, un GUI para Plex Media Server (Parte 1 de 2)Chema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger7125tag:blogger.com,1999:blog-21555208.post-2237841499746618642018-09-12T23:13:43.068+02:002018-09-12T23:13:43.068+02:00Muy buenas Noob;
Si has leído la segunda parte de...Muy buenas Noob;<br /><br />Si has leído la segunda parte del artículo, en la figura 18 (donde notifico al usuario), le sugiero que utilice autenticación -un usuario y una contraseña-, renovar el token (porque alguien lo puede estar usando ya) y/o bien que cierre la comunicación al exterior (realmente, ¿Lo necesita?). Básicamente unos mínimos, unos “Best Practices”.<br /><br />¿Sabes lo que me ayuda mucho ante situaciones como las que te planteas? Hago uso de situaciones/experiencias que ya sé/conozco o me han pasado en la vida cotidiana.<br /><br />¿Cómo uno se protege de la lluvia? Utilizando un paraguas. ¿Pero cómo sabes que va a llover? Bien, puedes mirar hacia el cielo antes de salir de casa, si notas que hay cúmulo de nubes en un tono color agrisado… es probable que llueva (pero no es seguro), tomas la precaución de cogerlo. Puedes también, llevártelo porque a pesar de que no hay indicios de nubarrones, la predicción meteorológica afirma con cierta contundencia de que así será (¡pero puede que no!). Muchas veces, no lo vas a coger -si el clima tiende siempre a ser soleado-, pero te aseguro que si eres de esos, algún día la lluvia te pillará… ;) Yo siempre llevo uno en la mochila.<br /><br />Y recuerda… ser bueno, ser hacker!Gerard Fuguethttps://www.blogger.com/profile/03057282161244034858noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-73200001177391914752018-09-08T18:19:14.041+02:002018-09-08T18:19:14.041+02:00Entonces cómo habría que hacer para protegerse?Entonces cómo habría que hacer para protegerse?Noobhttps://www.blogger.com/profile/08732633504137247436noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-91804677501566675732018-09-07T08:14:11.531+02:002018-09-07T08:14:11.531+02:00Quiero aprender. Que me recomiendan. 🤔Quiero aprender. Que me recomiendan. 🤔Anonymoushttps://www.blogger.com/profile/00096551733702953772noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-62876032640393945202018-09-02T23:56:34.387+02:002018-09-02T23:56:34.387+02:00Interesante publicación,
Me recuerda a cuando hic...Interesante publicación, <br />Me recuerda a cuando hice un pequeño bot de Shodan: <br /><br />https://github.com/rubenleon/Bot-Telegram-Shodan<br /><br />Un saludo. <br />Anonymoushttps://www.blogger.com/profile/11965681104370997526noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-53684458777315401542018-08-28T11:57:44.040+02:002018-08-28T11:57:44.040+02:00Vale, entendido :). Al leerlo de primeras me asust...Vale, entendido :). Al leerlo de primeras me asusté pensando que podía tener problemas con mi instalación. Aunque que usen un CherryPy de hace unos años tampoco tranquiliza :D.<br /><br />La verdad es que sí, costaba bien poco que fuera obligatorio el login.<br /><br />Me espero a la segunda parte. ¡Gracias!Emergehttps://www.blogger.com/profile/17012740770327097476noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-5199020475624379492018-08-28T10:54:57.674+02:002018-08-28T10:54:57.674+02:00Muy buenas Emerge;
Agradecerte en primera instanc...Muy buenas Emerge;<br /><br />Agradecerte en primera instancia tu tiempo dedicado por leer la primera parte del artículo :)<br /><br />El acceso a /home funciona solo para aquellos que no tienen puesta la autenticación (modo “free4all”, comodísimo… pero muy inseguro). Así pues, la combinación del string del server web que usa (CherryPy/5.1.0) y /home en Shodan, te ubicará los tautulli’s/PlexPy’s desprotegidos (todos los /home que veas en Shodan, no requieren de autenticación).<br /><br />Exacto, cuesta “0” pero cuesta… (No todos son como tú). En fin, no te digo más, que no quiero hacerte un spoiler de la segunda parte jeje :P<br /><br />Un saludo y recuerda… ser bueno, ser hacker!Gerard Fuguethttps://www.blogger.com/profile/03057282161244034858noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-87627815861839330022018-08-28T09:48:34.909+02:002018-08-28T09:48:34.909+02:00Hola Gerard,
yo uso Tautulli/PlexPy hace tiempo y...Hola Gerard,<br /><br />yo uso Tautulli/PlexPy hace tiempo y no me sucede lo que comentas. Si he entendido bien, ¿simplemente accediendo por http://tuip:8181/home entrarías al panel de administración de todos "los Tautulli’s/PlexPy’s expuestos de todo el mundo"? Si yo entro a mi servidor por xxx:8181/home, se me redirige a la página de login.<br /><br />Creo que por defecto Tautulli no activa el login con usuario/contraseña, pero en los ajustes cuesta un segundo activar basic auth o un web login (que no sé que usa por debajo exactamente).<br /><br />¡Un saludo!Emergehttps://www.blogger.com/profile/17012740770327097476noreply@blogger.com