Поисковик "Shodan" следит за тобой
Ссылка на сайт плагина: https://www.conveythis.com/
Наш Telegram канал - https://t.me/overlamer1
Второй канал - https://www.youtube.com/c/igorover
Паблик - overpublic1 - https://vk.com/over_view
Заказать рекламу вы можете здесь:
https://bit.ly/2nChGY8
Инстаграмчик здесь:
https://www.instagram.com/overbafer1
AliExpress в рамках закона [Bad AliExpress]:
https://vk.com/public137607137
Некультурный AliExpress:
https://vk.com/public146011210
Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться.
Фильтры:
Результаты поиска можно фильтровать с помощью следующих конструкций:
country: страна, в формате RU, UK, US и т.д., например: nginx country:RU
city: город, например: nginx city:«Moscow» country:RU
os: операционная система, например: microsoft-iis os:«windows 2003»
port: порт в формате 21, 80, 443 и тд, например: proftpd port:21
hostname: позволяет искать с учетом домена, например: nginx hostname:.de
Пример 1: Устройства Cisco
Для того, чтобы понять первый пример необходимо вспомнить, как основные коды HTTP-ответов:
Коды состояния HTTP:
200 OK Request succeeded;
301 MovedPermanently Assigned a new permanentURI;
302 FoundResides under a different URI;
401 Unauthorized Request requires authentication;
403 ForbiddenRequest is denied regardlessof authentication.
В данном примере мы попробуем найти устройства-cisco с web-интерфейсом для доступа к которым не требуется авторизация.
Для начала посмотрим, как выглядит типичный «401 Unauthorized» баннер устройства-cisco, если в строке поиска мы введем просто «cisco»:
HTTP/1.0 401 Unauthorized
Обратите внимание, что строка «WWW-Authenticate: Basic realm=»level_15_access" указывает на необходимость ввести логин и пароль.
В свою очередь, устройство авторизация в котором не требуется, вернет нам баннер со статусом 200 (для этого в строке поиска вбиваем «200 cisco», еще строка Last-Modified — верный признак, что это «наш клиент»:
HTTP/1.0 200 OK
Пароли по умолчанию
К интернету подключено множество устройств с дефолтными логинами и паролями, давайте попробуем что-нибудь найти. Для этого в строке поиска пишем «default+password». Добавим также port:80, чтобы выбрать устройства с www-аутентификацией.
Камеры видеонаблюдения
Если в случае сетевых устройств пользователи в большинстве случаев устанавливают более-менее надежные пароли, то с остальным оборудованием дела обстоят намного хуже. В этом примере мы посмотрим в камеры видеонаблюдения. По работе мне часто приходится сталкиваться с видеорегистраторами фирмы DVR, некоторые из них имеют выход в сеть. Пишем в строке поиска: DVR port:80 country:RU city:«Saint Petersburg» И получаем список видеорегистраторов в СПБ, обнаружилось около 200 устройств.
Подводя итоги, хочу лишний раз напомнить всем пользователям: пожалуйста, устанавливайте надежные пароли на ВСЕ устройства подключенные к сети.
(Статья с Хабры)
💬 Наши каналы:
📌overbafer1 личный блог - https://bit.ly/3baAVP9
https://telete.in/joinchat/AAAAAFbs6nAgVbSoaSN2Ew
📌 TESTLAND:
https://bit.ly/36vAUkS [зеркало] https://telete.in/joinchat/AAAAAEbZ5-mIoEGfO4xg6g
Видео Поисковик "Shodan" следит за тобой канала overbafer1
Наш Telegram канал - https://t.me/overlamer1
Второй канал - https://www.youtube.com/c/igorover
Паблик - overpublic1 - https://vk.com/over_view
Заказать рекламу вы можете здесь:
https://bit.ly/2nChGY8
Инстаграмчик здесь:
https://www.instagram.com/overbafer1
AliExpress в рамках закона [Bad AliExpress]:
https://vk.com/public137607137
Некультурный AliExpress:
https://vk.com/public146011210
Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться.
Фильтры:
Результаты поиска можно фильтровать с помощью следующих конструкций:
country: страна, в формате RU, UK, US и т.д., например: nginx country:RU
city: город, например: nginx city:«Moscow» country:RU
os: операционная система, например: microsoft-iis os:«windows 2003»
port: порт в формате 21, 80, 443 и тд, например: proftpd port:21
hostname: позволяет искать с учетом домена, например: nginx hostname:.de
Пример 1: Устройства Cisco
Для того, чтобы понять первый пример необходимо вспомнить, как основные коды HTTP-ответов:
Коды состояния HTTP:
200 OK Request succeeded;
301 MovedPermanently Assigned a new permanentURI;
302 FoundResides under a different URI;
401 Unauthorized Request requires authentication;
403 ForbiddenRequest is denied regardlessof authentication.
В данном примере мы попробуем найти устройства-cisco с web-интерфейсом для доступа к которым не требуется авторизация.
Для начала посмотрим, как выглядит типичный «401 Unauthorized» баннер устройства-cisco, если в строке поиска мы введем просто «cisco»:
HTTP/1.0 401 Unauthorized
Обратите внимание, что строка «WWW-Authenticate: Basic realm=»level_15_access" указывает на необходимость ввести логин и пароль.
В свою очередь, устройство авторизация в котором не требуется, вернет нам баннер со статусом 200 (для этого в строке поиска вбиваем «200 cisco», еще строка Last-Modified — верный признак, что это «наш клиент»:
HTTP/1.0 200 OK
Пароли по умолчанию
К интернету подключено множество устройств с дефолтными логинами и паролями, давайте попробуем что-нибудь найти. Для этого в строке поиска пишем «default+password». Добавим также port:80, чтобы выбрать устройства с www-аутентификацией.
Камеры видеонаблюдения
Если в случае сетевых устройств пользователи в большинстве случаев устанавливают более-менее надежные пароли, то с остальным оборудованием дела обстоят намного хуже. В этом примере мы посмотрим в камеры видеонаблюдения. По работе мне часто приходится сталкиваться с видеорегистраторами фирмы DVR, некоторые из них имеют выход в сеть. Пишем в строке поиска: DVR port:80 country:RU city:«Saint Petersburg» И получаем список видеорегистраторов в СПБ, обнаружилось около 200 устройств.
Подводя итоги, хочу лишний раз напомнить всем пользователям: пожалуйста, устанавливайте надежные пароли на ВСЕ устройства подключенные к сети.
(Статья с Хабры)
💬 Наши каналы:
📌overbafer1 личный блог - https://bit.ly/3baAVP9
https://telete.in/joinchat/AAAAAFbs6nAgVbSoaSN2Ew
📌 TESTLAND:
https://bit.ly/36vAUkS [зеркало] https://telete.in/joinchat/AAAAAEbZ5-mIoEGfO4xg6g
Видео Поисковик "Shodan" следит за тобой канала overbafer1
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Shodan - хакерский поисковик | TimcoreКУПИЛ НОУТБУК У РЕПЕТИТОРА ИЗ ОКСФОРДАDarkComet RAT - скрытый удаленный доступ к ПК - как удалить вирус?Shodan. Поиск в глубинах интернетаЧто о нас знает ВКОНТАКТЕ, Telegram и тд. - АНОНИМНОСТИ НЕТАнонимность - роскошь современного человекаСвободная паутина | БЕСПЛАТНЫЙ ИНТЕРНЕТМой бывший фанат - история хейтарасаCYBERPRANK - СЛЕЖУ ЗА МОИМ УКРАДЕННЫМ Ноутбуком | Cyberpunk 2077 в реалеХОТЕЛИ ВЗЛОМАТЬ МЕНЯ, А ВЗЛОМАЛИ ДЕНИС ЛИДЕР ТВХакерские зашквары: GERO - это хуже чем DUMBAZZ | Хакеры в кино и взлом камерЯ ТЕБЯ ПО СЕТЯМ ВЫЧИСЛЮGREY HACK - ПОЛНОЦЕННЫЙ СИМУЛЯТОР ХАКЕРА - [ОБЗОР НА САМУЮ РЕАЛИСТИЧЕНУЮ ИГРУ]Девайсы с AliExpress для юного хацкера и не только | BAD USB, ESP8266, USB KILLER и тд.История вируса WinLocker - Как DUMBAZZ "взламывает" школьников в csgo через termuxКАК ОБМАНЫВАЮТ ХАЛЯВЩИКОВ В ИНТЕРНЕТЕСамая защищенная Windows - об этом молчал MicrosoftShodan - черный GoogleлайфХАКЕРСКИЕ зашквары от Трум Трум СЕЛЕКТ для компьютераРАЗВЕДКА, ВЕБ-АРХИВ и ДЕАНОН : OSINT, MALTEGO и СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ