Поисковик Shodan.
На страницу 1, 2  След.
Новая тема Написать ответ
# Пн Май 06, 2013 1:44 pmClaudia Зарег.: 12.07.2012 ; Сообщ.: 1505Ответить с цитатой
Этот сервис позволяет искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету. Невероятно, что можно найти с его помощью : бесчисленные светофоры, камеры безопасности, домашние системы автоматизации, системы отопления – все это подключено к Интернету и легко обнаруживается. Shocked

Позволяется до 10 запросов без учетной записи и 50 с учетной записью. Затем, нужно предоставить дополнительную информацию и заплатить.

Даже не подозревала о существовании такого. Отношение двойственно: с одной стороны таких дел можно наворотить, а с другой - хорошо, что привлекли внимание к такой дыре в безопасности.
# Пн Май 06, 2013 1:52 pmDrKronos Зарег.: 11.03.2008 ; Сообщ.: 13024Ответить с цитатой
И до этого поисковика можно было искать открытое в интернет оборудование при помощи специальных запросов в гугл =) Тут просто удобно структурировали и коммерциализировали бесплатный сервис гугла.
# Пн Май 06, 2013 2:05 pmClaudia Зарег.: 12.07.2012 ; Сообщ.: 1505Ответить с цитатой
Цитата:
И до этого поисковика можно было искать открытое в интернет оборудование при помощи специальных запросов в гугл


Но не все догадывались о такой возможности. Wink
# Вт Май 07, 2013 7:42 amСтранник Зарег.: 28.06.2010 ; Сообщ.: 4617Ответить с цитатой
Ввел данные по градообразующему предприятию нашего города, получил интересную информацию.

1. HTTP-cервер Apache работает под управлением SUSE Linux;
2. Сервер не кэширующий, а значит, неэкономичный в плане траффика;
3. В качестве основного кейворда используется слово «teplo»;
4. Домен: хххх
5. IP ххххх (статический);
6. Страницы HTML выполнены в кодировке Windows-1251;
7. Версия HTTP 1.0.

Если бы я был хакером и хотел бы организовать атаку на этот сервер, я бы уже точно знал, по какому IP (статический адрес хххххх не изменится со временем) посылать сетевые пакеты, с каким типом операционной системы придётся иметь дело (SUSE Linux), какие эксплойты применять (те, что используют уязвимости HTTP 1.0) и на какую кодировку настроить, например, консоль, чтобы вместо «иероглифов» читать сообщения взламываемого сервера (Windows-1251). А это уже, считай, полдела сделано Smile
# Вс Май 12, 2013 11:07 amPolaris Зарег.: 23.03.2010 ; Сообщ.: 3653Ответить с цитатой
Цитата:
Этот сервис позволяет искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету.



вебкамеры тружениц интимного фронта тоже можно найти? Smile
# Пн Май 13, 2013 10:28 amAshhbben Зарег.: 20.04.2010 ; Сообщ.: 782Ответить с цитатой
Polaris, :nah:
# Пн Май 13, 2013 10:42 amexcl Зарег.: 28.01.2007 ; Сообщ.: 975Ответить с цитатой
Странник, да ты хакир! Smile

Polaris, их и без спец поисковика найти можно Smile

Светофоры некоторые давно уже онлайн. Частные вебки и тем более уж доступ к тепловым сетям, наверняка еще без режима вкл/выкл вообще не интересны. Непонятно каких 50 запросов обычному юзеру, а не промышленному шпиону там можно набрать Smile
# Пн Май 13, 2013 2:16 pmClaudia Зарег.: 12.07.2012 ; Сообщ.: 1505Ответить с цитатой
А за использование такой информации могут покарать? Она ведь в свободном доступе.
# Чт Май 16, 2013 6:23 pmJHonny Bravo Зарег.: 02.03.2008 ; Сообщ.: 1346Ответить с цитатой
Claudia, если используешь информацию в противоправных целях,то найдут и покарают обязательно. Если найдут. :oldher:
# Пт Май 17, 2013 5:46 amYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
Claudia, смотря как использовать.
Если для личного пользования, то нет. Может кому-то нравится коллекционировать ролики, где целый день показывается картинка теплосетей.
# Пн Май 20, 2013 1:11 pmClaudia Зарег.: 12.07.2012 ; Сообщ.: 1505Ответить с цитатой
Вероятно, автор - большой любитель компьютерных игр. Smile

# Пн Май 20, 2013 11:47 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21724Ответить с цитатой
Polaris писал(а):
Цитата:
Этот сервис позволяет искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету.



вебкамеры тружениц интимного фронта тоже можно найти? Smile



Там видимо не вебкамеры имеются ввиду, а камеры пунктов охраны всяческих объектов, которые работают с какого то центрального оборудования, на который есть ip адрес, и консоль управления, как на роутеры, маршрутизаторы, wifi оборудование.

На обычных вебкамерах, я так понимаю таких консолей управления нету, т.к. это не отдельное устройство, а периферия.
# Чт Май 23, 2013 8:53 amClaudia Зарег.: 12.07.2012 ; Сообщ.: 1505Ответить с цитатой
По идее, IP их чекера уже давно должен был попасть в логи организаций.
# Чт Май 23, 2013 10:33 amLonger Зарег.: 09.10.2007 ; Сообщ.: 2782Ответить с цитатой
Claudia писал(а):
По идее, IP их чекера уже давно должен был попасть в логи организаций.


Ты как будто не знаешь как все в этих организациях.
Знаю один офис на котором висит 6 камер видеонаблюдения по кругу, но не одна из них не работает уже месяцев 8...
Тот кто ставил ушел, новый директор пришел...
И такой бардак во многих из них, а ты хочешь чтобы они вели логи чекеров и банили их ? :baaa:
# Чт Май 23, 2013 1:32 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21724Ответить с цитатой
И тем более, поисковику, подключить новые сетки, множество ИП различных подсетей, наверно не проблема. Так что если у кого то и будет идея банить их, то это придется делать постоянно, также как те будут менять ИПы.
Новая тема Написать ответ    ГЛАВНАЯ ~ ПОИСКОВЫЕ СИСТЕМЫ
 На страницу 1, 2  След.
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.