DevBitox
Местный
DevBitox
Местный
- Статус
- Offline
- Регистрация
- 4 Авг 2016
- Сообщения
- 15
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Доброго времени суток уважаемые пользователи DarkMarket.
Сегодня я хочу познакомить Вас с двумя поисковиками: Shodan и Vulners.
Shodan - "темный Google", здесь можно найти что угодно. БД, веб-камеры, доступ к ПК, уязвимости сайтов, доступ к системам "Умный дом" и многому другому что подключено к интернету.
Vulners - поисковик уязвимостей от этого и пошло название (vulnerables).
Знакомство мы начнем с Shodan. Этот поисковик заслуживает уважения ведь он много раз помог мне в моих делах.
Сегодня я хочу познакомить Вас с двумя поисковиками: Shodan и Vulners.
Shodan - "темный Google", здесь можно найти что угодно. БД, веб-камеры, доступ к ПК, уязвимости сайтов, доступ к системам "Умный дом" и многому другому что подключено к интернету.
Vulners - поисковик уязвимостей от этого и пошло название (vulnerables).
Знакомство мы начнем с Shodan. Этот поисковик заслуживает уважения ведь он много раз помог мне в моих делах.
Начнем с простого: поиск БД.
Есть две главные вещи: знание английского и регистрация на нем (не обязательно, но выдаст меньше доступных результатов).
Для поиска БД мы сделаем следующее:
- Зайдите и авторизуйтесь в Shodan
- В поиске напишите: "mysql_error"
- И мы получим результат (5 результатов).
Что там есть?
Пороемся и найдем еще парочку:
Если чуток экспериментировать можно создавать более сложные поисковые предложения которые выдадут больше результата.
Ну, а теперь можно ощутить себя супер-хакером и слить пару терабайт Mongo DB. Для этого достаточно вставить в поисковый запрос: "mongodb" - и Вам покажет сотни результатов, все это вызвано ошибкой конфигурации БД об этом шумели почти все тематические борды и онлайн-журналы.
Ну, а теперь от БД к более интересному. Я не очень интересуюсь веб-взломом, по этому мне больше интересно как развлечься в свободное от работы время, но при этом развлекаться тематически, т.е в голову пришла идея взламывать чужие веб-камеры.
Для того чтобы взломать чью-то веб-камеру достаточно вписать не сложный запрос: "webcam". Вам покажет тысячи результатов, но там очень много с авторизацией, чтобы хоть как-то отсеять их и получить доступ к кому-то можно упростить себе жизнь и написать: "IP Webcam". Это самая популярная программа для создания из устройств он-лайн веб-камер. За частую люди просто забывают ставить пароль и тем самым открывают доступ к камерам любым желающим.
Функционал - скромный, но чтобы развлечься хватит вполне.
Если экспериментировать с поисковой строкой можно найти много чего интересного, Все зависит от Вас и Вашей смекалки. Ну, а в любом случае удобная панель для упрощения поиска всегда сможет помочь Вам "отсеять" нужное.
Есть две главные вещи: знание английского и регистрация на нем (не обязательно, но выдаст меньше доступных результатов).
Для поиска БД мы сделаем следующее:
- Зайдите и авторизуйтесь в Shodan
- В поиске напишите: "mysql_error"
- И мы получим результат (5 результатов).
Что там есть?
Пороемся и найдем еще парочку:
Если чуток экспериментировать можно создавать более сложные поисковые предложения которые выдадут больше результата.
Ну, а теперь можно ощутить себя супер-хакером и слить пару терабайт Mongo DB. Для этого достаточно вставить в поисковый запрос: "mongodb" - и Вам покажет сотни результатов, все это вызвано ошибкой конфигурации БД об этом шумели почти все тематические борды и онлайн-журналы.
Ну, а теперь от БД к более интересному. Я не очень интересуюсь веб-взломом, по этому мне больше интересно как развлечься в свободное от работы время, но при этом развлекаться тематически, т.е в голову пришла идея взламывать чужие веб-камеры.
Для того чтобы взломать чью-то веб-камеру достаточно вписать не сложный запрос: "webcam". Вам покажет тысячи результатов, но там очень много с авторизацией, чтобы хоть как-то отсеять их и получить доступ к кому-то можно упростить себе жизнь и написать: "IP Webcam". Это самая популярная программа для создания из устройств он-лайн веб-камер. За частую люди просто забывают ставить пароль и тем самым открывают доступ к камерам любым желающим.
Функционал - скромный, но чтобы развлечься хватит вполне.
Если экспериментировать с поисковой строкой можно найти много чего интересного, Все зависит от Вас и Вашей смекалки. Ну, а в любом случае удобная панель для упрощения поиска всегда сможет помочь Вам "отсеять" нужное.
Vulners - тут я долго не задержусь т-к интерфейс понятен любому и научится работать с ним будет не сложно и довольно быстро.
Для начала можем ввести самое простое: "wordpress". Нам сразу покажет кучу результатов, далее мы можем отсортировать это по нашим критериям нажав на иконку настроек:
Думаю что делать дальше с сервисом объяснять не нужно. Вместо "wordpress" можно вписать что Вам нужно и далее уже настраивать поиск под себя.
Для начала можем ввести самое простое: "wordpress". Нам сразу покажет кучу результатов, далее мы можем отсортировать это по нашим критериям нажав на иконку настроек:
Думаю что делать дальше с сервисом объяснять не нужно. Вместо "wordpress" можно вписать что Вам нужно и далее уже настраивать поиск под себя.
