- 289 名前:login:Penguin mailto:sage [2014/01/20(月) 21:53:42.91 ID:xpUFOTcL]
- 私が制御システムに根こそぎ侵入した方法
blog.f-secure.jp/archives/50719640.html
>ふつうのLinux機で構築されており、アクセスポイントやDHCPサーバの役割を担っているようでした。
>このサーバではアクセスポイントに関する情報を格納するためMongoDBが稼働していました。
>そこで、MongoDBのセキュリティ設定を確認すると、認証無しでログインできることがわかりましたので、
>早速ログインしデータベースの情報を全て抜き出しました。
