Martes, 9 de Febrero de 2021: Bloqueada por el mundo

Hoy la mayor parte de las empresas usan «la claud». Eso tiene cosas buenas y cosas malas. Entre las cosas buenas, es que aunque no tengas como tal equipo de seguridad perimetral, realizan ciertos bloqueos cuando detectan demasiadas cosas raras.

Lo chistoso, es que de repente otros te bloquean; porque están en la misma «claud».

Ayer deje corriendo un escaneo de puertos durante la noche a unos 80 servidores objetivo. No todos están en la misma cloud, algunos incluso he visto que con on-premise. Estoy atacando a una empresa que esta en diferentes países, así que imagino que cada región se hace cargo de su infraestructura.

Un escaneo simple, nada sigiloso, porque tengo permiso:

# nmap -vv -sV -O -Pn -p0-65535

Todo era amor y felicidad, hasta que quise checar en donde iba mi paquete:

O mi estado de cuenta:

D: ooooo…

Ah no, no, no… ellos si funcionan; además de que tienen un muy buen programa de bug bounty; si te bloquean puedes mandar un correo diciéndoles que estabas haciendo pruebas y te desbloquean. Personas muy amables 😛

Y así.. quedé bloqueada por el mundo. Tuve que resetear mi IP varias veces hasta que mi ISP me entregó un rango diferente.

Que chistoso 😛

Por cierto, mientras dejan correr sus escaneos, vean este vídeo… ¡lo sabía!, les huelen a cheeto

0 comentarios en “Martes, 9 de Febrero de 2021: Bloqueada por el mundoAñade los tuyos →

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *