Hotel mit AP  
Nunja, auf einer unseren Touren sind wir an einem Hotel vorbeigefahren, und mussten fast die Strahlenanzüge montieren. So Verstrahlt wie hier sind wir noch nirgends worden. Es ist ja super, das ein Hotel einen Internetzugang zur Verfügung stellt, doch auch hier sind einige Grundlegende Sachen falsch gemacht worden:
 
 
 
 
Sooooo viele AP's
 
Also eine IP zu bekommen ist hier nicht schwer, was hier auch Sinn macht.
 
 
IP via DHCP
 
Doch was nun folgt, ist wiedereinmal ein Trauerspiel von Admin's, die ihren Job nicht ernst nehmen.
 
 
Ein kleiner 3 Com Switch mit Default Passwort,Wer ihn Installiert hat, ist auch ersichtlich
 
 
 
Dank Web Interface kann man auch erkennen, welche Ports benutzt sind.
 
 
 
Und nun der Hinweis für den Admin, hier wird das neue PW eingetragen!
 
Weiter war auch eine Freigabe Sichtbar, die uns sehr neugierig machte, den irgendwie will man ja von hier auch aufs Internet. Und anscheinend sind sie hier am Testen und/oder intergrieren eine Site Kiosk Software, doch sollte dies nicht unbedingt auf einer Freigabe ohne Passwort eingerichtet werden.
 
 
Share, der informationen verheist!
 
 
 
Eine Neuisnatllation wäre auch möglich gewesen, mit neuen Optionen ?
 
 
Hier der Beweis, das damit gearbeitet wird.
 
 
Und die Logfiles sollten auch mal geprüft werden!
 
Das der Kiosk auch teilweise schon in Betrieb ist, zeigen folgende Bilder und Filme die dort via Webcam gemacht werden, und dort abgelegt sind. Auch hier zeigt sich, dass Informationen geschützt werden sollten.
 
 
Die Kerle hatten wohl Fun an der Station
 
Auch hier wäre es leitch gewesen, einige Unfung zu machen, doch wir wollen auch hiermit nur aufzeigen, dass Netzwerke immer wieder duch ein geeignetes externes Auditing geprüft werden soll.
Anmerkung
Auch hier ist zu sagen, dass wir keinerlei Änderungen vorgenommen haben, noch haben wir irgendwelche Hackertools eingesetzt. Und ein Switch mit einem Default Passwort, das ist nun wirklich kein Problem, diesen zu knacken.
Und von einer "gegen seinen unbefugten Zugriff besonders gesichert sind" nach StGB Art. 143 kann da nicht gesprochen werden, eher von Fahrlässiger Installation seitens der Installations Firma.