Accediendo accidentalmente a la computadora de una empresa a través de wifi pública [cerrado]

Question

Accediendo accidentalmente a la computadora de una empresa a través de wifi pública [cerrado]

#1 de MadWard (4 votos)

1

No estaba seguro de si debería publicar esto aquí o en el lado legal. Anoche, mientras estaba en una cita doble, me conecté a un wifi público y exploré la red, noté dos cosas peculiares, así que decidí echar un vistazo más profundo a ellos. En su wifi público había dos hosts, uno llamado Desktop. , y el otro llamado BackOffice1, exploré los servicios de ambas computadoras y noté que tenían puertos SMB abiertos y que ambas tenían cuentas de invitado abiertas a través de las cuales podía iniciar sesión, y ambas eran computadoras de la compañía que tenían información como archivos de empleados, lo que es una mala comprobación. lo habían recibido, etc. Se lo entregué al personal tan pronto como lo encontré y les mostré que tenían dos computadoras de la empresa que no estaban protegidas con la conexión wifi pública que ofrecían. Me preocupa que haya hecho algo mal, cualquier buen consejo sería valioso.

wifi

pregunta 13.06.2016 - 12:29

fuente

1 respuesta

Lea otras preguntas en las etiquetas wifi

Si puedo deshabilitar la protección contra falsificación del antivirus, ¿no podría hacerlo también un gusano malicioso? ¿Cómo puede un dispositivo no confiable conectado a la red LAN infectar a otros sistemas operativos?

score 4 · Accepted Answer

No tenía derecho a escanear su red, y cualquier decisión ahora depende de ellos. Podrían intentar demandarte (lo dudo), simplemente regañarte o incluso agradecerte, y depende mucho de cómo se lo contaste.

Se lo comenté al personal tan pronto como lo encontré y les mostré que tenían dos computadoras de la compañía sin garantía en la conexión wifi pública que ofrecían.

Creo que decirles que tenían computadoras no seguras no fue la decisión más inteligente. Podría haberles dicho simplemente que vio sus computadoras en la red cuando estaba conectado, y preguntarles si eran conscientes de ese hecho y si habían tomado las medidas para protegerlas (justifique que esto ocurra siendo un entusiasta de la seguridad, tal vez ).
Si realmente quisiera informarles, podría haber esperado un poco y haber enviado un mensaje anónimo informándoles sobre la situación.

Pero antes que nada, no vaya a escanear infraestructuras que no son suyas o que no tiene permitido escanear, esto puede causarle problemas sin importar cuáles sean sus intenciones ("I ' Solo soy un ingeniero de seguridad "es la primera excusa de cada sombrero negro).