Форум Сообщества Практиков Конкурентной разведки (СПКР) » Софт для конкурентной разведки » Shodan – самый страшный поисковик Интернета |
<<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
да - судя по archive.hack.lu/2012/SHODAN.pptx неплохие возможности |
lukamud
Долгожитель форума
Всего сообщений: 494 Рейтинг пользователя: 8 Ссылка Дата регистрации на форуме: 15 окт. 2010 |
Elena_Larina написал: Кстати, сейчас ведутся эксперименты, можно ли его использовать эффективно для деанонимизации TOR, не используя метод вероятностного расчета цепочек. Что-то не могу сообразить как это делается? Нельзя ли ссылочку или как-то пояснить технологию. ---
С уважением, Лука Мудищев - дворянин! |
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
кстати, сейчас в веб-камерах D-LINK нашли очередные уязвимости (см. _ttp://seclists.org/fulldisclosure/2013/Apr/253) как раз Shodan и пригодится кому надо |
lukamud
Долгожитель форума
Всего сообщений: 494 Рейтинг пользователя: 8 Ссылка Дата регистрации на форуме: 15 окт. 2010 |
Добавлю, что исходная статья несколько напоминает рекламную, направленную на раскрутку ресурса... http://habrahabr.ru/post/178501/ написал: Если сделать простой поиск по запросу «default password», можно найти бесконечное число принтеров, серверов и систем управления с логином «admin» и паролем «1234». Ну и что, сделал я такой запрос. Увидел форму аутентификации. На ней производителем, специально для тех кто инструкции не читает, написан дефолтный пароль. По этому паролю мне зайти не удалось. И это не удивительно, любой админ знает, что дефолтного юзера и пароль нужно сменить перед тем как девайс окажется в сети. Вот если бы Shodanhq шел дальше, т.е. проверял сохранен ли дефолтный пароль и юзер, тогда бы конечно это было интересно. Технически это элементарно, но с точки зрения уголовного права вряд ли реализуемо. ---
С уважением, Лука Мудищев - дворянин! |
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
Это - да. Хороший пример С другой стороны, недавно люди наковыряли, что через Интернет доступны устройства, сообщающие о местоположении судов (_ttps://community.rapid7.com/community/infosec/blog/2013/04/29/spying-on-the-seven-seas-with-ais и _ttp://arstechnica.com/security/2013/04/good-morning-captain-open-ip-ports-let-anyone-track-ships-on-internet/)
это - более интересный пример |
lukamud
Долгожитель форума
Всего сообщений: 494 Рейтинг пользователя: 8 Ссылка Дата регистрации на форуме: 15 окт. 2010 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 6 мая 2013 15:41 Сообщение отредактировано: 6 мая 2013 15:43 Vinni написал: С другой стороны, недавно люди наковыряли, что через Интернет доступны устройства, сообщающие о местоположении судов Я в "Московском комсомольце" читал, что "серьезные люди" работают примерно так. 1. С помощью Гуггла, если хочется поиграться или с помощью баз whois, если есть серьезный заказ и цель определена определяют цель. 2. Цалее сканируют её nmap (_ttp://nmap.org/). 3. Потом сканером уязвимости, например, Snort (_ttp://www.snort.org/) или Nessus (_ttp://www.tenable.com/products/nessus) выискивают уязвимости. 4. Потом эти уязвимости используют на практике. При этом, все эти утилиты абсолютно легальны, могут использоваться в совершенно мирных целях. А их разработчики не задают вопросов типа, а зачем вам это надо и денег не просят. В отличии от Shodanhq. Более квалифцированные "кодокопатели" изучают исходники и предлагают пути их использования. Отдельное направление и здесь не рассматриваю установка вредоносного программного обеспечения, позволяющего воровать информацию. ИМХО, позиционирую этот поисковик как малополезную игрушку (много мусора, см. мой пример выше) для малоквалифицированных пользователей чиновников, пионеров и т.п. ---
С уважением, Лука Мудищев - дворянин! |
tungus1973
Модератор форума
Откуда: г. Санкт-Петербург Всего сообщений: 795 Рейтинг пользователя: 11 Ссылка Дата регистрации на форуме: 3 июля 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 6 мая 2013 17:15 Сообщение отредактировано: 6 мая 2013 17:21 Vinni написал: Для страждущих порекомендую ещё такой ресурс _ttp://www.marinetraffic.com/ais/ru/ недавно люди наковыряли, что через Интернет доступны устройства, сообщающие о местоположении судов Отображает местоположение судна на карте и даёт другую полезную информацию Названия судов нужно писать латиницей (международные). Можно посмотреть все суда в определённом квадрате, в том числе по типам. |
Вялый |
Так такой же есть и про самолеты: _ttp://www.flightradar24.com/ |
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
похоже, что кое-кто тоже пользовался Shodan - _ttp://www.securitylab.ru/news/440171.php
из комментариев на статью
|
Skyment
Почетный участник
Откуда: Питер Всего сообщений: 143 Рейтинг пользователя: 2 Ссылка Дата регистрации на форуме: 20 сен. 2010 |
Vinni написал: похоже, что кое-кто тоже пользовался Shodan Коллеги, только не смейтесь!... Мой сотрудник проверил вариант и... Суть вопроса - есть незаконный Пользователь (!!!) услуг спутникового оператора ТВ, который устанавливает у себя спутниковый ресивер и антенну. С антенны получает поток информации, из интернета получает ключи декодирования той информации - технология имеет наименование спутниковый кардшаринг. С помощью данного сервиса мы смогли получить доступ к ресиверам, использующим данную технологию. Войдя в ресивер мы можем обнулить его настройки на НЕзаконный доступ к нашей услуге. Вопрос - законно ли это, при условии, что для вхождения в ресивер мы НЕ используем "взлом" - используются "заводские настройки" стандартного ресивера. Вариант - ресивер находится вне пределов Российской юрисдикции... P.S. сам юрист, а тут оказался в некотором замешательстве... |
<<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Софт для конкурентной разведки » Shodan – самый страшный поисковик Интернета |
Самые активные 20 тем | |