Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Free chat > Флейм
Присоединяйся к нам



Ответ
 
Опции темы Опции просмотра
Старый 02.05.2013, 22:32   #1
Старожил

 
Аватар для NetsWard
 
Регистрация: 18.12.2011
Сообщений: 896
Репутация: 127
Автор Сообщение

Shodan – самый страшный поисковик Интернета


«Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», – утверждает Джон Мэзерли, создатель Shodan, самого страшного поискового движка Интернета.

В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Это своего рода «черный» Google, позволяющий искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету и составляет его часть.

Shodan работает 24 часа в сутки 7 дней в неделю, собирая информацию о 500 млн подключенных устройствах и услугах ежемесячно.

Просто невероятно, чтó можно найти в Shodan с помощью простого запроса. Бесчисленные светофоры, камеры безопасности, домашние системы автоматизации, системы отопления – все это подключено к Интернету и легко обнаруживается.

Пользователи Shodan нашли системы управления аквапарка, газовой станцией, охладителя вина в отеле и крематория. Специалисты по кибербезопасности с помощью Shodan даже обнаружили командно-контрольные системы ядерных электростанций и ускорителя атомных частиц.

И особенно примечателен в Shodan с его пугающими возможностями тот факт, что очень немногие из упомянутых систем имеют хоть какую-то систему безопасности.

«Это гигантское фиаско в безопасности», – говорит Эйч-Ди Мур, директор по безопасности в Rapid 7. Эта компания имеет частную базу данных типа Shodan для собственных исследовательских задач.

Если сделать простой поиск по запросу «default password», можно найти бесконечное число принтеров, серверов и систем управления с логином «admin» и паролем «1234». Еще больше подключенных систем вообще не имеют реквизитов доступа – к ним можно подключиться с помощью любого браузера.

Независимый специалист по проникновению в системы Дэн Тентлер в прошлом году на конференции по кибербезопасности Defcon продемонстрировал, как он с помощью Shodan нашел системы управления испарительными охладителями, нагревателями воды с давлением и гаражными воротами.

Он нашел автомойку, которую можно включать и выключать, и ледовую арену в Дании, которую можно разморозить одним нажатием кнопки. В одном городе к Интернету была подключена целая система управления дорожно-транспортной сетью, и всего одной командой ее можно было перевести в «тестовый режим». А во Франции он нашел систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт.

Страшные вещи, если попадут не в те руки.

«Этим можно нанести серьезный вред», – сказал Тентлер, и он еще мягко выразился.

Так почему же все эти устройства подключены к сети и почти не защищены? В некоторых случаях, таких как дверные замки с управлением через iPhone, принято считать, что их очень сложно найти. И тогда о безопасности думают по остаточному принципу.

Более серьезной проблемой является то, что многие такие устройства вообще не должны быть в онлайне. Фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, скажем, системой нагревания. Как подключить компьютер к системе нагревания? Вместо прямого подключения во многих ИТ-отделах просто подключают и то, и другое к веб-серверу, тем самым неосознанно раскрывая их всему миру.

«Конечно, на таких вещах просто нет безопасности, – говорит Мэзерли. – Но в первую очередь им не место в Интернете».

Но хорошо то, что Shodan почти полностью используется для благих целей.

Сам Мэзерли, который три года назад создал Shodan просто забавы ради, ограничил число запросов до 10 без учетной записи и 50 с учетной записью. Если вы хотите задействовать больше возможностей Shodan, Мэзерли запросит у вас дополнительную информацию о ваших целях – и оплату.

Испытатели проникновения, специалисты по безопасности, научные исследователи и правоохранительные органы – вот основные пользователи Shodan. Мэзерли согласен с тем, что Shodan могут воспользоваться как отправной точкой и плохие ребята. Но он при этом добавляет, что киберпреступники обычно имеют доступ к ботнетам – большим коллекциям инфицированных компьютеров, которые могут делать то же самое, но скрытно.

Сегодня большинство кибератак сосредоточены на краже денег и интеллектуальной собственности. Плохие ребята пока еще не пытались навредить кому-то, взорвав здание или отключив светофоры.

Специалисты по безопасности надеются предотвратить подобные сценарии, выявляя эти незащищенные подключенные устройства и услуги с помощью Shodan и предупреждая их владельцев об уязвимостях. А тем временем масса вещей в Интернете без всякой безопасности просто сидят и ждут атаки.

взят оригинал с хабры [Ссылки скрыты от гостей.] а перевел текст нам Antorix
  Ответить с цитированием Наверх
Старый 03.05.2013, 03:05   #2
Naruto RPG Developer

 
Аватар для Venmade
 
Регистрация: 28.01.2012
Сообщений: 1,763
Репутация: 454
По умолчанию

чудо поисковик
__________________
Наш новый ресурс по проекту NRPG, и другим картам - [Ссылки скрыты от гостей.]
  Ответить с цитированием Наверх
Старый 03.05.2013, 11:28   #3
Местный
 
Аватар для Tracky
 
Регистрация: 07.04.2013
Адрес: Моздок
Сообщений: 124
Репутация: 41
Отправить сообщение для Tracky с помощью ICQ Отправить сообщение для Tracky с помощью Skype™
По умолчанию

его можно скачать? ))
  Ответить с цитированием Наверх
Старый 03.05.2013, 11:30   #4
Support GuAI



 
Аватар для Abso!
 
Регистрация: 31.10.2009
Адрес: BY
Сообщений: 1,395
Монетки D3Scene.Ru: 200
Репутация: 686
Отправить сообщение для Abso! с помощью Skype™
По умолчанию

какой-то очень страшный и бесполезный :)
  Ответить с цитированием Наверх
Старый 03.05.2013, 11:46   #5
Бан
 
Аватар для McPoweR
 
Регистрация: 15.07.2009
Адрес: Молдавия
Сообщений: 0
Репутация: 0
По умолчанию

Первый раз о таком слышу(
  Ответить с цитированием Наверх
Старый 03.05.2013, 13:11   #6
Матерый

 
Аватар для IIepdak
 
Регистрация: 07.07.2012
Адрес: Хохляндия
Сообщений: 421
Репутация: 403
Отправить сообщение для IIepdak с помощью Skype™
По умолчанию

***** редкая, что не напишу в поисковике находит ип и инфу про этот ип
__________________
http://i59.fastpic.ru/big/2014/0208/18/ee6af5513ce147303208661740c33a18.jpg
  Ответить с цитированием Наверх
Старый 03.05.2013, 17:53   #7
Новичок
 
Аватар для LiveSports
 
Регистрация: 17.11.2012
Сообщений: 6
Репутация: -8
По умолчанию

Я тоже первый раз слышу
  Ответить с цитированием Наверх
Старый 03.05.2013, 18:09   #8
* Гарант и Проверяющий




 
Аватар для h4ckeR
 
Регистрация: 08.05.2009
Сообщений: 1,208
Репутация: 1178
Отправить сообщение для h4ckeR с помощью ICQ Отправить сообщение для h4ckeR с помощью Skype™
По умолчанию

Цитата:
Сообщение от Tracky Посмотреть сообщение
его можно скачать? ))
Гугл ты тоже скачиваешь?


Цитата:
Сообщение от Abso! Посмотреть сообщение
какой-то очень страшный и бесполезный :)
Зря ты так утверждаешь


Цитата:
Сообщение от IIepdak Посмотреть сообщение
***** редкая, что не напишу в поисковике находит ип и инфу про этот ип
А что ты от него хотел то ?
Коды безопасности оборонной промышленности?


Цитата:
Сообщение от LiveSports Посмотреть сообщение
Я тоже первый раз слышу
А за флуд минусы будут.
__________________
[Ссылки скрыты от гостей.]
  Ответить с цитированием Наверх
Старый 03.05.2013, 18:38   #9
Матерый

 
Аватар для StiGaBeasT
 
Регистрация: 14.10.2012
Сообщений: 310
Репутация: 132
По умолчанию

Если сделать простой поиск по запросу «default password», можно найти бесконечное число принтеров, серверов и систем управления с логином «admin» и паролем «1234». Еще больше подключенных систем вообще не имеют реквизитов доступа – к ним можно подключиться с помощью любого браузера.

устроим пакости
__________________
мэтр гомосексуализма, гуру пафоса
Гуру величия. Шаман сексуальности.
  Ответить с цитированием Наверх
Старый 09.05.2013, 17:46   #10
Старожил

 
Аватар для NetsWard
 
Регистрация: 18.12.2011
Сообщений: 896
Репутация: 127
Автор По умолчанию

кто по каким запросам ищит????
  Ответить с цитированием Наверх
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2016 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 10:01. Часовой пояс GMT +4.