Vlákno názorů k článku Web ministerstva podlehl Google hackingu od M H - No, urcite by se z dokumentu mohl nejaky...

No, urcite by se z dokumentu mohl nejaky utocnik zjistit spoustu zajimavych informaci, ktere by mu v okamziku utoku usnadnili zivot a take zjednodusili praci. Krome priblizne podoby site a jeji hierarchie, jsou znama predevsim IP adresy jednotlivych prvku, proti kterym je mozne vest utok. Stejne tak neni tak moc verzi IOSu u zminenych sitovych prvku a potom tedy problem vyuzit nejake zname exploity proti tem prvkum. Vzhledem ke znalosti accesslistu uz ted vim, kam se odkud podivam a kam to bude slozitejsi, pripadne k jakemu zarizeni je potreba ziskat nejdrive pristup. Zname taky cisla VLAN, vime kam je to zapojene, takze neni nejmensi problem prijit na nejaky MeU a diky perfektni znalosti prostredi nevzbudit ani podezreni. Bezi to na SSL? Man-in-the-middle a mam vsechno vcetne hesel. Sorry ale takovyhle veci se nezverejnujou a pokud to nekdo zvelicuje, tak je kokot. Hesla k 3A jsou jenom perlicka na dortu, zadny velky vyznam vsak nemaji. Mnohem zajimavejsi jsou SNMP stringy, pres ktere neni problem celou sit si pekne prohlednout :-)

Hlavne nezapomente, ze kdyz to nainstalujete, tak mate zakazano javu aktualizovat, takze az se v ni objevi bezpecnostni dira, tak se cely system slozi. To je vetsi problem nez par uniklych, a podle manageru tajnych, adresnich rozsahu.