Esta ha sido bastante improvisada entre ayer y hoy…
Todo empieza cuando estoy buscando info sobre una empresa llamada FAST y se me ocurre hacer una busqueda en google curiosa:

site:fast.no -site:www.fast.no

Lo cual, entre muchos resultados me encuentro con https://ticket.fast.no/MRcgi/MRhomepage.plex

Entre los 5-6 tickets que hay, veo uno curioso tal que:

Entered on 2002-01-23 at 09:17:40
1. Log into gandalf.oslo.fast.no as root
2. sudo – radius
3. vpnadduser -lg # to list groups available
4. vpnadduser -l # to verify that user does not already exist
5. vpnadduser ntuserid “Group Name”

Asi que gandalf, eh?
Si pones “gandalf.oslo.fast.no” en google devuelve 0 results. Snifs, que pena…
…pero que pasa si busco por oslo.fast.no?

Pues que salen resultados curiosos como los siguientes:

gandalf.oslo.fast.no
floorplan.oslo.fast.no
bigblue.oslo.fast.no
happy.oslo.fast.no
bluemaster.oslo.fast.no
test48.oslo.fast.no
test66.oslo.fast.no
test117.oslo.fast.no
test123.oslo.fast.no
fastwork.oslo.fast.no
oslntw23.oslo.fast.no
gw-oslo.fast.no
ANONYMOUS FTP LOGIN FROM pat-gw.osl.fast.no(217.144.235.5), anonymous@dev40.oslo.fast.no

Y luego se quejan de que se hackeen intranets y cosas asi… aiss..que crussss