Этот сервис позволяет искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету. Невероятно, что можно найти с его помощью : бесчисленные светофоры, камеры безопасности, домашние системы автоматизации, системы отопления – все это подключено к Интернету и легко обнаруживается.
Позволяется до 10 запросов без учетной записи и 50 с учетной записью. Затем, нужно предоставить дополнительную информацию и заплатить.
Даже не подозревала о существовании такого. Отношение двойственно: с одной стороны таких дел можно наворотить, а с другой - хорошо, что привлекли внимание к такой дыре в безопасности.
#Пн Май 06, 2013 1:52 pmDrKronosЗарег.: 11.03.2008 ; Сообщ.: 13024
И до этого поисковика можно было искать открытое в интернет оборудование при помощи специальных запросов в гугл =) Тут просто удобно структурировали и коммерциализировали бесплатный сервис гугла.
#Пн Май 06, 2013 2:05 pmClaudiaЗарег.: 12.07.2012 ; Сообщ.: 1505
Ввел данные по градообразующему предприятию нашего города, получил интересную информацию.
1. HTTP-cервер Apache работает под управлением SUSE Linux;
2. Сервер не кэширующий, а значит, неэкономичный в плане траффика;
3. В качестве основного кейворда используется слово «teplo»;
4. Домен: хххх
5. IP ххххх (статический);
6. Страницы HTML выполнены в кодировке Windows-1251;
7. Версия HTTP 1.0.
Если бы я был хакером и хотел бы организовать атаку на этот сервер, я бы уже точно знал, по какому IP (статический адрес хххххх не изменится со временем) посылать сетевые пакеты, с каким типом операционной системы придётся иметь дело (SUSE Linux), какие эксплойты применять (те, что используют уязвимости HTTP 1.0) и на какую кодировку настроить, например, консоль, чтобы вместо «иероглифов» читать сообщения взламываемого сервера (Windows-1251). А это уже, считай, полдела сделано
#Вс Май 12, 2013 11:07 amPolarisЗарег.: 23.03.2010 ; Сообщ.: 3653
Светофоры некоторые давно уже онлайн. Частные вебки и тем более уж доступ к тепловым сетям, наверняка еще без режима вкл/выкл вообще не интересны. Непонятно каких 50 запросов обычному юзеру, а не промышленному шпиону там можно набрать
#Пн Май 13, 2013 2:16 pmClaudiaЗарег.: 12.07.2012 ; Сообщ.: 1505
Claudia, смотря как использовать.
Если для личного пользования, то нет. Может кому-то нравится коллекционировать ролики, где целый день показывается картинка теплосетей.
#Пн Май 20, 2013 1:11 pmClaudiaЗарег.: 12.07.2012 ; Сообщ.: 1505
Этот сервис позволяет искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету.
вебкамеры тружениц интимного фронта тоже можно найти?
Там видимо не вебкамеры имеются ввиду, а камеры пунктов охраны всяческих объектов, которые работают с какого то центрального оборудования, на который есть ip адрес, и консоль управления, как на роутеры, маршрутизаторы, wifi оборудование.
На обычных вебкамерах, я так понимаю таких консолей управления нету, т.к. это не отдельное устройство, а периферия.
#Чт Май 23, 2013 8:53 amClaudiaЗарег.: 12.07.2012 ; Сообщ.: 1505
По идее, IP их чекера уже давно должен был попасть в логи организаций.
Ты как будто не знаешь как все в этих организациях.
Знаю один офис на котором висит 6 камер видеонаблюдения по кругу, но не одна из них не работает уже месяцев 8...
Тот кто ставил ушел, новый директор пришел...
И такой бардак во многих из них, а ты хочешь чтобы они вели логи чекеров и банили их ?
#Чт Май 23, 2013 1:32 pmIseeDeadPeopleЗарег.: 06.12.2005 ; Сообщ.: 21723
И тем более, поисковику, подключить новые сетки, множество ИП различных подсетей, наверно не проблема. Так что если у кого то и будет идея банить их, то это придется делать постоянно, также как те будут менять ИПы.