Analizando con Shodan DROWN en Bolivia

No Comments
Esta semana salto una nueva vulnerabilidad en SSL y el contador de dias sin vulnerabilidad fue reiniciado, ayer vi , un tweet de Miguel A Arroyo en el cual mostraba la cantidad de sitios en España .es que se encuentran con SSLv2 activado. Tras ello me deje para medio dia realizar la misma prueba pero para Bolivia, por lo tanto saque las siguientes estadisticas generales, ayudandome de Shodan cabe aclarar que no se si este valor es exacto ya que jugue con diferentes formas, y fue por simple  y mera curiosidad estos datos podrian ser no exactos o quizas si veremos que tal. 


Por cierto la debilidad es DROWN, acrónimo inglés para Decrypting RSA with obsolete and weakened eNcryption

Todos los que se encuentren en Bolivia  con SSLv2
Shodan: ssl.version:sslv2 country:bo
 



Veran que se tiene una cantidad elevada 2936 en total.

Posterior a ello se me dio por recabar información datos aproximados de los rangos de direcciones IP asignados a los "ISP de Bolivia"

ssl.version:sslv2 country:bo net:Segmento

Entel Comteco Bolivia SA Cotas Megalink Viva
300 102 289 770 2 5

Aqui creo que tuve un error de capa 9 porque no logre a sacar todos los segmentos  otorgados pero viendo un poco y a detalle se nota que COTAS cuenta con mas servidores con SSLv2 por ahora ya ire viendo posteriormente a mas detalle ademas que toca implementar el Script que anduve jugando posteriormente ya que esos datos no son reales ¬¬.

Pero bueno con ayuda de Shodan y las estadisticas que saca se tiene uno mas exacto. 



Estos datos creceran ? o se reduciran es algo que me tiene pensando, por mi parte tratare de ver la manera de sacar algo mas exacto e ir viendo realizando un breve seguimiento en mis tiempos libres.  Por cierto esta entrada tiene como fin mostrarles el uso que se puede dar a Shodan.

Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada