Análisis Básico de Vulnerabilidades en Elastix

Anuncios

Cambiar Contraseña de usuario Admin a Huawei HG530

Imagen

En una ocacion de desespero y afán resetie el módem Huawei HG530 de un ISP, con lo que no contaba era con que el usuario y la contraseña del router no estaba by default ‘admin’ ‘admin’.

Luego de buscar y merodear mucho encontré la solución, estos módems tiene una interfase de administración por consola mediante Telnet y se les puede cambiar la contraseña por defecto para acceder a la administración web, pero nunca cambia la contraseña para acceder por Telnet Que por defecto seria TerminalHw

El Cambio se haria Asi,

  • Se ingresa a la dirección IP del router 192.168.1.254.
  • Nos pide la contraseña, colocamos TerminalHw
  • Luego de autenticarnos en el modem procedemos a cambiar la contraseña de esta manera

Y Listo con esto ya podremos ingresar a la administración WEB poniendo el usuario y contraseña por defecto que trae el módem. ‘admin’ ‘admin’.

Espero q este tutorial sea de gran ayuda.

Squid Proxy Transparente “Windows”

El siguiente documento contiene un manual paso a paso de como configurar un servidor proxy “Squid” en windows. El manual es totalmente funcional para Windows XP y Server 2003, que son los sistemas en los que fue configurado.

Evitar Fuga De Informacion

El constante crecimiento de las tecnologias hace que las empresas tomen como elemento importante la proteccion de los activos “Confidencialidad de la Informacion”. Para tomar cartas en el asunto es  necesario crear politicas de seguridad que hagan esto posible sin que los empleados se vean perjudicados.

Antes de Crear las politicas se deben mirar que tipo de Informacion es mas Importante, esto quiere decir que hay que hacer un segiemiento muy detallado para saber en realidad que informacion es calificada como Confidencial, teniendo esta información, podemos hacer la seleccion de que informacion puede estar a disposicion del publico y que informacion debe estar mantenido en “Secreto” por llamarlo de alguna manera.

Algunas Medidas a Tomar:

  • Poner Password seguros a la informacion que sea mas revelante para la empresa.
  • Restriccion del Uso de Internet. Solo permitir el ingreso en horas laborales, y  en horas de almuerzo y despues de terminada la jornada prohibir este.
  • Asegurar que los usuarios este guardando la informacion en los lugares dedicados para dicha informacion.
  • Restringir el uso de las memorias USB. Solo habilitar dichos puertos a las personas que necesariamente los tengan que utilizar.
  • Controlar la conexion de dispositivos que no sean propios de la empresa. Requerir password y Contraseña del sysadmin para poder ingresar a la Red Corporativa.

Estas medidas ayudaran un poco a que la informacion sea solo accesible por los usuarios autorizados, y no hayan escapes de la misma.