¿Cuáles son las vulnerabilidades para revelar direcciones IP en el código?

Navega tus respuestas
0

Uno de mis desarrolladores dejó la IP dentro de su código:

El código es el siguiente: 

[WebMethod]
public string UploadFile(byte[] f, string fileName)
{
    try
    {
        MemoryStream ms = new MemoryStream(f);
        FileStream fs = new FileStream("http://103.16.141.197/ProBuildIndia/Operator/Sample/" + fileName, FileMode.Create);
        ms.WriteTo(fs);
        ms.Close();
        fs.Close();
        fs.Dispose();
        return "OK";
    }
    catch (Exception ex)
    {
        return ex.Message.ToString();
    }
}

Si nota en su código, reveló el 103.16.141.197 .

Las vulnerabilidades conocidas en las que puedo pensar son:

  • El atacante puede ejecutar un escaneo de nmap y detectar qué sistemas operativos y puertos estaban abiertos

  • Si la lista de directorios no se implementó correctamente, sería un problema del directorio de navegación

  • Si la aplicación era de acceso público, había posibilidades de copiar el diseño de la aplicación

Las anteriores fueron las vulnerabilidades conocidas que podría pensar para revelar IP, pero ¿cuáles son otras vulnerabilidades?

    
pregunta BlueBerry - Vignesh4303 03.09.2015 - 06:25
fuente

2 respuestas

3

Creo que las vulnerabilidades son las mismas para todos los servidores con acceso a Internet, el único aumento en el riesgo es que el código expone cierta información específica sobre cómo interactuar con él, y porque está "en código" el programador podría no pensar para protegerlo de la mejor manera posible para un servidor que se anuncia explícitamente.

    
respondido por el schroeder 03.09.2015 - 06:40
fuente
1

Según lo declarado por @Lie Ryan en los comentarios, la propiedad intelectual no sería un gran problema y se puede tratar como información pública. Por lo que sabes, solo puedo ejecutar un ping desde Windows CMD para encontrar tu IP.

Sin embargo, me gustaría llamar su atención, algunas vulnerabilidades que abrió al no limpiar el código antes de publicarlo en este sitio.

1. Simplemente accediendo a la IP proporcionada aquí, reveló su IIS en ejecución.

Este tipo de información podría usarse para comprender el entorno del lado del servidor, y así lanzar un ataque aún más específico y efectivo. También puedo asumir que estás usando asp.net. Más información = más fuerza para un atacante.

2. Ir a IP / address / to / site / ha revelado a qué organización pertenece

Un atacado ahora sabe cuán beneficioso puede ser un ataque. Los ataques pueden ser mucho más contextuales para su negocio y ubicación.

3. La dirección completa revela aún más sobre la estructura de archivos, las convenciones de nomenclatura, etc.

Dado que se revela la dirección completa. Uno puede obtener información sobre la arquitectura, la jerarquía de archivos, etc. para su aplicación.

Sé que esto no es lo que pediste y, técnicamente fuera de tema, no pude evitar que yo mismo publique esto.

Por lo tanto, le recomiendo encarecidamente que vuelva a redactar la pregunta, aumente la seguridad en su servidor y tenga mucho cuidado al publicar el código fuente en un dominio público.

Editar

Acabo de examinar su pregunta nuevamente y me di cuenta de que mencionó vulnerabilidades similares. Me desconcierta el por qué, la información aún fue revelada.

    
respondido por el TDsouza 08.09.2015 - 12:56
fuente

Lea otras preguntas en las etiquetas

¿Cuánta información, como máximo, puede obtener un phisher / scammer? El propósito de escapar de las entidades html