Устроим восстание машин через интернет?, с Хабра

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (5) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Владивосток
3.05.2013 - 16:31
Статус: Offline


Шутник

Регистрация: 17.05.12
Сообщений: 17
157
«Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», – утверждает Джон Мэзерли, создатель Shodan, самого страшного поискового движка Интернета.

В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Это своего рода «черный» Google, позволяющий искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету и составляет его часть.

Shodan работает 24 часа в сутки 7 дней в неделю, собирая информацию о 500 млн подключенных устройствах и услугах ежемесячно.

Просто невероятно, чтó можно найти в Shodan с помощью простого запроса. Бесчисленные светофоры, камеры безопасности, домашние системы автоматизации, системы отопления – все это подключено к Интернету и легко обнаруживается.

Пользователи Shodan нашли системы управления аквапарка, газовой станцией, охладителя вина в отеле и крематория. Специалисты по кибербезопасности с помощью Shodan даже обнаружили командно-контрольные системы ядерных электростанций и ускорителя атомных частиц.

И особенно примечателен в Shodan с его пугающими возможностями тот факт, что очень немногие из упомянутых систем имеют хоть какую-то систему безопасности.

«Это гигантское фиаско в безопасности», – говорит Эйч-Ди Мур, директор по безопасности в Rapid 7. Эта компания имеет частную базу данных типа Shodan для собственных исследовательских задач.

Если сделать простой поиск по запросу «default password», можно найти бесконечное число принтеров, серверов и систем управления с логином «admin» и паролем «1234». Еще больше подключенных систем вообще не имеют реквизитов доступа – к ним можно подключиться с помощью любого браузера.

Независимый специалист по проникновению в системы Дэн Тентлер в прошлом году на конференции по кибербезопасности Defcon продемонстрировал, как он с помощью Shodan нашел системы управления испарительными охладителями, нагревателями воды с давлением и гаражными воротами.

Он нашел автомойку, которую можно включать и выключать, и ледовую арену в Дании, которую можно разморозить одним нажатием кнопки. В одном городе к Интернету была подключена целая система управления дорожно-транспортной сетью, и всего одной командой ее можно было перевести в «тестовый режим». А во Франции он нашел систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт.

Страшные вещи, если попадут не в те руки.

«Этим можно нанести серьезный вред», – сказал Тентлер, и он еще мягко выразился.

Так почему же все эти устройства подключены к сети и почти не защищены? В некоторых случаях, таких как дверные замки с управлением через iPhone, принято считать, что их очень сложно найти. И тогда о безопасности думают по остаточному принципу.

Более серьезной проблемой является то, что многие такие устройства вообще не должны быть в онлайне. Фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, скажем, системой нагревания. Как подключить компьютер к системе нагревания? Вместо прямого подключения во многих ИТ-отделах просто подключают и то, и другое к веб-серверу, тем самым неосознанно раскрывая их всему миру.

«Конечно, на таких вещах просто нет безопасности, – говорит Мэзерли. – Но в первую очередь им не место в Интернете».

Но хорошо то, что Shodan почти полностью используется для благих целей.

Сам Мэзерли, который три года назад создал Shodan просто забавы ради, ограничил число запросов до 10 без учетной записи и 50 с учетной записью. Если вы хотите задействовать больше возможностей Shodan, Мэзерли запросит у вас дополнительную информацию о ваших целях – и оплату.

Испытатели проникновения, специалисты по безопасности, научные исследователи и правоохранительные органы – вот основные пользователи Shodan. Мэзерли согласен с тем, что Shodan могут воспользоваться как отправной точкой и плохие ребята. Но он при этом добавляет, что киберпреступники обычно имеют доступ к ботнетам – большим коллекциям инфицированных компьютеров, которые могут делать то же самое, но скрытно.

Сегодня большинство кибератак сосредоточены на краже денег и интеллектуальной собственности. Плохие ребята пока еще не пытались навредить кому-то, взорвав здание или отключив светофоры.

Специалисты по безопасности надеются предотвратить подобные сценарии, выявляя эти незащищенные подключенные устройства и услуги с помощью Shodan и предупреждая их владельцев об уязвимостях. А тем временем масса вещей в Интернете без всякой безопасности просто сидят и ждут атаки.
http://www.shodanhq.com/

Устроим восстание машин через интернет?
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
GavE
3.05.2013 - 16:34
23
Статус: Offline


Король Всея Неба

Регистрация: 24.09.10
Сообщений: 214
Бля, я носки найти не могу, готов чтобы он приезжал и помогал со своими методами.
 
[^]
MiguelBarbuda
3.05.2013 - 16:34
11
Статус: Offline


Команданте

Регистрация: 20.11.10
Сообщений: 5166
Херня какая то. На рекламу похоже. А Shodan этот не нашёл даже того, что Гугл на раз выдал.
 
[^]
Владивосток
3.05.2013 - 16:38
11
Статус: Offline


Шутник

Регистрация: 17.05.12
Сообщений: 17
Цитата (MiguelBarbuda @ 3.05.2013 - 17:34)
Херня какая то. На рекламу похоже. А Shodan этот не нашёл даже того, что Гугл на раз выдал.

Не знаю насчёт рекламы, но вёб-камеры с роутерами находит исправно)
 
[^]
Kondrat824
3.05.2013 - 16:39
13
Статус: Offline


Весельчак

Регистрация: 4.03.12
Сообщений: 109
да и принтаки находит, помница когда у яндекса нашли такую дыру, народ на принтаки засылал 300 страничные мануалы к стиральным машинкам )))))
 
[^]
3266
3.05.2013 - 16:40
11
Статус: Offline


Шутник

Регистрация: 30.12.09
Сообщений: 96
Рекламы псто.
А гуглом просто надо уметь пользоваться)
 
[^]
Йодль
3.05.2013 - 16:40
23
Статус: Offline


Хохмач

Регистрация: 8.10.09
Сообщений: 750
*ушел искать включенные вебкамеры в поисках клубнички fucking.gif gigi.gif
 
[^]
IgorVC
3.05.2013 - 16:42
45
Статус: Offline


Весельчак

Регистрация: 28.12.11
Сообщений: 117
Вот

Устроим восстание машин через интернет?
 
[^]
Kondrat824
3.05.2013 - 16:42
3
Статус: Offline


Весельчак

Регистрация: 4.03.12
Сообщений: 109
Цитата (3266 @ 3.05.2013 - 17:40)
Рекламы псто.
А гуглом просто надо уметь пользоваться)

ну в гугле надо сложный запрос, а там я щас ввёл тупо "hp 4015" и мне выдал кучу незащищенных принтаков
 
[^]
darmoedina
3.05.2013 - 16:53
5
Статус: Offline


Тот Самый

Регистрация: 7.01.12
Сообщений: 124
а как камеры найти? )))
 
[^]
Бутафорыч
3.05.2013 - 16:54
14
Статус: Offline


Весельчак

Регистрация: 2.05.13
Сообщений: 115
Можно высадить какого-то пиндоса отправив на печать ..



Устроим восстание машин через интернет?
 
[^]
Владивосток
3.05.2013 - 16:59
1
Статус: Offline


Шутник

Регистрация: 17.05.12
Сообщений: 17
Цитата (darmoedina @ 3.05.2013 - 17:53)
а как камеры найти? )))

попробуй так: webcamxp country:RU Работают не все, но есть прикольные моменты) при мне катер уплыл, на другой чувак сидит в офисе, закинув ногу на ногу и т.д.)))
 
[^]
Stavi
3.05.2013 - 16:59
0
Статус: Offline


Шутник

Регистрация: 17.05.12
Сообщений: 8
вот нашел какую-то конюшню http://69.51.209.156/ (видео работает на IE с ActiveX)
 
[^]
Vir2oZ
3.05.2013 - 17:02
6
Статус: Offline


Приколист

Регистрация: 20.06.08
Сообщений: 228
Эх, только за имя SHODAN создатели уже заслуживают уважения) Если б я создавал искусственный интеллект для противостояния человеку, то тоже назвал бы его именно так) У меня сейчас моя вай-фай сеть так называется))

Это сообщение отредактировал Vir2oZ - 3.05.2013 - 17:05

Устроим восстание машин через интернет?
 
[^]
Stavi
3.05.2013 - 17:09
2
Статус: Offline


Шутник

Регистрация: 17.05.12
Сообщений: 8
Цитата (Бутафорыч @ 3.05.2013 - 17:54)
Можно высадить какого-то пиндоса отправив на печать ..
 
[^]
Valery24rus
3.05.2013 - 17:12
2
Статус: Offline


Шутник

Регистрация: 8.10.11
Сообщений: 54
Stavi
В логах камеры айпишники яповцев smile.gif
 
[^]
Stavi
3.05.2013 - 17:12
3
Статус: Offline


Шутник

Регистрация: 17.05.12
Сообщений: 8
Ребята работают со станком http://83.205.135.151/ (опять же через IE)
 
[^]
Oleggka
3.05.2013 - 17:14
22
Статус: Online


Ярила

Регистрация: 30.08.12
Сообщений: 4400
Цитата (3266 @ 3.05.2013 - 17:40)
Рекламы псто.
А гуглом просто надо уметь пользоваться)

ахах gigi.gif

Устроим восстание машин через интернет?
 
[^]
Stavi
3.05.2013 - 17:18
4
Статус: Offline


Шутник

Регистрация: 17.05.12
Сообщений: 8
http://201.198.0.127/ небольшая швейная мастерская

Добавлено в 17:28
http://190.211.58.217/ Yagana club

Это сообщение отредактировал Stavi - 3.05.2013 - 17:19
 
[^]
Nastik777
3.05.2013 - 17:35
2
Статус: Offline


Хохмач

Регистрация: 28.02.11
Сообщений: 605
Жутко как-то.
А я на работе иногда принтеры попутаю, и отправляю на печать в другой город (наш 2-й офис), вот коллега удивляется)) А я сначала, когда так сделали, не могла понять куда у меня доки деваются, просто программист не предупредил на этот счет.
 
[^]
zqwj
3.05.2013 - 17:42
9
Статус: Offline


Ярила

Регистрация: 28.10.11
Сообщений: 6871
Цитата
с логином «admin» и паролем «1234»


вот как они мой пароль узнали? кааак ???
 
[^]
horrordash
3.05.2013 - 17:51
0
Статус: Offline


Ярила

Регистрация: 1.08.09
Сообщений: 2178
у камер в конфигах емайлы хозяев указаны. пошел писать им письма, чтоб пароли ставили :)
 
[^]
Oleggka
3.05.2013 - 18:00
0
Статус: Online


Ярила

Регистрация: 30.08.12
Сообщений: 4400
Цитата (horrordash @ 3.05.2013 - 18:51)
у камер в конфигах емайлы хозяев указаны. пошел писать им письма, чтоб пароли ставили :)

я где-то в названии точки доступа написал, чтобы закрыли доступ из сети
 
[^]
kaban7610
3.05.2013 - 18:01
9
Статус: Offline


Естественный Интеллект

Регистрация: 3.01.12
Сообщений: 626
Да заебали крутить камеру в швейной. Поломаете нахрен. biggrin.gif
 
[^]
PokerMagnat
3.05.2013 - 18:06
2
Статус: Offline


дебил, бля

Регистрация: 12.04.13
Сообщений: 211
Цитата (kaban7610 @ 3.05.2013 - 19:01)
Да заебали крутить камеру в швейной. Поломаете нахрен. biggrin.gif

Так она там по-настоящему крутится? А я думал там панорама
Кто-нибудь находил камеру в туалете?

Это сообщение отредактировал PokerMagnat - 3.05.2013 - 18:07
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 30781
0 Пользователей:
Страницы: (5) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх