1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление

⚠️ Важно ★Чётко Shodan: Самый опасный поисковик Интернета

Тема в разделе "В курсе событий", создана пользователем girane, 19/7/20.

  1. TS
    girane

    girane витаминка ТГК Vip

    Регистрация:
    11/1/20
    Сообщения:
    680
    Карма:
    154
    Репутация:
    121
    Оценки:
    +697/6/-7
    Депозит:
    $30
    [​IMG]


    Всем салют, дорогие легалайзеровцы !
    Когда люди не видят что-нибудь в поисковике Google, они думают, что этого не сможет найти уже никто. Но это не правда.
    Для начала хотел напомнить, что данная статья написана в образовательных целях. Я не несу ответственности за любой возможный вред, причиненный материалами данной статьи.
    В отличие от Google, боты которого расползаются по сети в поисках вебсайтов, Shodan ведёт поиск по его поддерживающим каналам. Это своего рода «тёмная» разновидность Google, которая разыскивает сервера, вебкамеры, принтеры, роутеры и прочее оборудование, которое подключено к сети и собственно составляет Интернет.
    Shodan функционирует 24 часа, 7 дней в неделю и собирает информацию о 500 миллионах подсоединённых устройств и сервисов каждый месяц.

    То, что мы можем найти простым поиском в Shodan - ошеломляет. Бесчисленные светофоры, камеры безопасности, системы домашнего контроля и отопления – все они подключены к интернету и все их легко обнаружить.

    В Shodan были найдены системы контроля аквапарка, заправочной станции, рефрижератора для вина в отеле, и крематория. С помощью Shodan обнаружены !ВНИМАНИЕ! системы управления и контроля атомной электростанции и ускорителя заряженных частиц.

    Вы можете получить доступ едва ли не к половине устройств в интернете с помощью пароля по умолчанию.
    Быстрый поиск по «паролю по умолчанию» находит бесчисленное количество принтеров, серверов и систем управления устройствами, которые используют «admin» в качестве логина и «1234» в качестве пароля. Ещё больше подсоединённых систем вообще не требуют авторизации – вам просто достаточно иметь браузер, чтобы подключиться к ним.

    Друзья, наверняка у вас в голове будет вопрос:

    - Почему такое количество подключённых устройств не имеет какой-либо защиты?

    Отвечаю:

    - Некоторые вещи, которые спроектированы с возможностью подключения к интернету — вроде замков на дверях, которыми можно управлять с помощью смартфона, просто считаются трудно обнаруживаемыми. Но для Shodan это вовсе не проблема.

    Гораздо большую сложность представляет то, что многие из этих устройств вообще не должны быть онлайн. Компании часто покупают системы, которые позволяют им контролировать, скажем, систему термостатов с помощью компьютера. Как они подключат этот компьютер к системе отопления? Вместо того, чтобы соединить их напрямую, многие IT-подразделения просто подключают обе системы к веб-серверу, открывая, по своей тупости, их всему остальному миру. И разумеется, в таких системах нет никакой защиты. Эти устройства, в первую очередь, вообще не принадлежат к Интернету.

    Слишком много крайне опасных вещей подключены к интернету без всякой защиты и просто ждут момента, когда их атакуют.

    [​IMG]
     
    Последние данные очков репутации:
    sizhka: 1 Очко (Нааааа) 19/7/20
    • Информативно Информативно x 1
  2. sizhka

    sizhka Banned Banned Пробы не давать

    Регистрация:
    11/10/17
    Сообщения:
    1.076
    Карма:
    334
    Репутация:
    628
    Оценки:
    +4.502/33/-11
    Щас зашоданю! Если не загуглю
     
  3. TS
    girane

    girane витаминка ТГК Vip

    Регистрация:
    11/1/20
    Сообщения:
    680
    Карма:
    154
    Репутация:
    121
    Оценки:
    +697/6/-7
    Депозит:
    $30
    Доступ к камерам наблюдения - классная штука, когда городок маленький... если интересно - могу написать как «шаданить» ;)
     
    • Мне нравится Мне нравится x 1
  4. sizhka

    sizhka Banned Banned Пробы не давать

    Регистрация:
    11/10/17
    Сообщения:
    1.076
    Карма:
    334
    Репутация:
    628
    Оценки:
    +4.502/33/-11
    Спасибо) но, обойдусь, город у меня с населением в два миллиона...
     
  5. TS
    girane

    girane витаминка ТГК Vip

    Регистрация:
    11/1/20
    Сообщения:
    680
    Карма:
    154
    Репутация:
    121
    Оценки:
    +697/6/-7
    Депозит:
    $30
    Тогда еще интереснее ;) посмотреть есть ли места свободные в кафе, пробки на дорогах и тп ;)
     
    Последние данные очков репутации:
    Tommy_Vercetty: 1 Очко (напиши прям тут думаю многим было бы интересно) 19/7/20
    • Информативно Информативно x 1
  6. TS
    girane

    girane витаминка ТГК Vip

    Регистрация:
    11/1/20
    Сообщения:
    680
    Карма:
    154
    Репутация:
    121
    Оценки:
    +697/6/-7
    Депозит:
    $30
    Давайте попробуем получить доступ к веб камере компьютера, а бонусом - к камерам наблюдения :) Судя по количеству сообщений на эту тему в личке - эта тема действительно интересна. Описание будет подробное, «для новичков» один из самых простых способов. Поиграем в хакеров blindxxx
    Ах да.... эта масенькая статья написана исключительно в образовательных целях и я не несу ответственности за любой возможный вред, причиненный Вам или Вами ;) ну то такое, поехали !..
    Saycheese — фотки с вебки

    Saycheese — инструмент с помощью которого вы сможете увидеть лицо любого человека которому вы скинете ссылку сгенерированную инструментом.
    • Чтобы установить данный репозиторий надо несколько несложных команд:
    Если установлена арчеподобная система:

    git clone
    cd saycheese
    sudo pacman -S php
    sh saycheese.sh

    Если дебиан:
    git clone
    cd saycheese
    sudo apt install php
    sh saycheese.sh
    [​IMG]
    • Выбираем как именно разместить ссылку, локально или глобально + если нужно вяжем домен, нашеи случае локально (для примера).
    • После перехода пользователь получает следующее уведомление:
    [​IMG]
    • Если он согласится в каталоге с скриптом будут создаваться скрины его вебкамеры, а вы получите следующий вывод в терминал:
    [​IMG]

    Взлом камеры видеонаблюдения


    Доступ может быть получен к:
    - Графическому веб интерфейсу камеры. Получив такой доступ злоумышленник может просматривать видео, при наличии микрофона - слышать происходящее, а при наличии двухстороней аудиосвязи (микрофон и динамик) еще и вести диалог с жертвой. Так же становятся доступны все настройки, которыми обладает устройство.
    -Операционной системе по SSH или иному другому протоколу. Получив доступ, вы получаете в распоряжение командную строку. Такая уязвимость использовалась при масштабных DDoS атаках хакерами со взломанных камер, а также использовались вычислительные мощности видеонаблюдения для майнинга криптовалют.
    Способов взлома много, рассмотрим один из самых простых способов для новичков, с помощью поисковой системы Shodan.

    Поисковик постоянно сканирует интернет и собирает базу по устройствам, которые откликнулись на его запросы: это регистраторы, камеры видеонаблюдения, роутеры, фаерволлы, то есть все сетевые девайсы, которые смотрят во всемирную сеть.
    Попробуем получить доступ, к тем устройствам, которые имеют дефолтные (стандартные) пароли.
    Переходим к практике.

    Взлом! Заходим на сайт:
    Без регистрации мы будем ограничены количеством запросов. Поэтому лучше пройти несложную процедуру регистрации на сайте.
    Далее в строку поиска нам нужно ввести, то что мы хотим найти.
    [​IMG]
    • port:80 nvr country:"it" (ищем устройства nvr - Network Video Recorder, то бишь видеорегистраторы; country:"it" - будет произведен поиск только по Италии).
    • port:80 dvr country:"ru" (ищем устройства dvr - Digital Video Recorder (цифровые видеорегистраторы) по России)(я из Украины, ничего не имею против россии, но для примера сойдет).
    • port:80 country:"ru" asus (ищем оборудование с вэб интерфейсом в России производителя ASUS, самая большая выдача скорее всего будет по роутерам этого производителя).
    • Anonymous access granted (получим доступ к FTP серверам с возможностью анонимного доступа).
    • Android Webcam (гаджеты на android, которые с помощью ПО используются как веб камеры).
    • Server: SQ-WEBCAM (данный запрос выдаст перечень оборудования с серверами, на которых обнаружил веб-камеры).
    Полный перечень команд можно найти на сайте поисковика Шодан.​

    В качестве примера по первому запросу: default password port:80 в базе поиска обнаружено 3278 результатов. По второй и третьей выдаче как видно из рис.1 мы видим, что login: admin, а пароль для доступа через веб интерфейс: 1234.
    [​IMG]

    Переходим по ссылке. Попадаем на страницу авторизации. Заходим используя полученные данные и вуаля, мы попадаем на чужую точку доступа Edimax. У нас админские права и мы можем сделать абсолютно все: поменять язык, заменить пароль, перенастроить оборудование или убрав галочку "Скрыть" подглядеть чужой пароль.
    Таким же способом можно взломать и получить доступ к чужим камерам видеонаблюдения, Сетевым накопителям (NAS), принтерам, вэб камерам и любому другому сетевому оборудованию.​
    Благодарю за внимание ! пробуем, тестируем, находим новые варианты применений и делимся опытом ;)
     
    • Информативно Информативно x 1
  7. TS
    girane

    girane витаминка ТГК Vip

    Регистрация:
    11/1/20
    Сообщения:
    680
    Карма:
    154
    Репутация:
    121
    Оценки:
    +697/6/-7
    Депозит:
    $30
    • Спасибо Спасибо x 1
  8. Любое

    Любое Барный аналитик Про-Тестер Vip

    Регистрация:
    11/11/17
    Сообщения:
    10.032
    Карма:
    484
    Репутация:
    2.212
    Оценки:
    +25.485/239/-333
    Сложно
     
  9. TS
    girane

    girane витаминка ТГК Vip

    Регистрация:
    11/1/20
    Сообщения:
    680
    Карма:
    154
    Репутация:
    121
    Оценки:
    +697/6/-7
    Депозит:
    $30
    Мы не можем решиться не потому что всё сложно, а всё сложно именно потому что мы не можем решиться. Достаточно сделать первый шаг - и все окажется легче, нежели казалось ;) А коль уже простые вещи «сложно» - то ПРОЩЕ молча пройти мимо...
     
  10. Meo_wow

    Meo_wow Девочка тестер

    Регистрация:
    14/12/15
    Сообщения:
    153
    Карма:
    74
    Репутация:
    59
    Оценки:
    +233/1/-2
    Напиши)
    Вообще прикольная тема, ни разу не слышала о таком поисковике
    В Украине работает, кто-то проверял лично?
     
  11. TS
    girane

    girane витаминка ТГК Vip

    Регистрация:
    11/1/20
    Сообщения:
    680
    Карма:
    154
    Репутация:
    121
    Оценки:
    +697/6/-7
    Депозит:
    $30
    Навыки есть юзать кали ? Я пробовал в своем городе
     
  12. Meo_wow

    Meo_wow Девочка тестер

    Регистрация:
    14/12/15
    Сообщения:
    153
    Карма:
    74
    Репутация:
    59
    Оценки:
    +233/1/-2
    "Юзать кали?" Не совсем понимаю)
     
Загрузка...
Похожие темы - Shodan Самый опасный
  1. daddydwarf
    Ответов:
    0
    Просмотров:
    14
  2. daddydwarf
    Ответов:
    3
    Просмотров:
    51
  3. nApTu3aH
    Ответов:
    2
    Просмотров:
    83
  4. girane
    Ответов:
    0
    Просмотров:
    529