Приятного просмотра

Поисковик "Shodan" следит за тобой

Опубликовано: 11 месяцев назад
368 349 просмотров
👎 440
Скопируйте и вставте на Ваш сайт

Описание

Ссылка на сайт плагина: https://www.conveythis.com/
Второй канал - https://www.youtube.com/c/igorover
Паблик - overpublic1:
https://vk.com/over_view
Заказать рекламу вы можете здесь:
https://vk.com/page-79759696_51614096
AliExpress в рамках закона [Bad AliExpress]:
https://vk.com/public137607137
Некультурный AliExpress:
https://vk.com/public146011210
Инстаграмчик здесь:
https://www.instagram.com/overbafer1
Все благодарности присылайте сюда:
http://www.donationalerts.ru/r/igorover
Мои контакты:
vk.com/overbafer1
WiFi радио/глушилка | WiFi Jammer
https://vk.cc/6YxHJu
https://vk.cc/6YxDUP
https://vk.cc/6YxED2
https://vk.cc/6YxH57
https://vk.cc/6YxIP4
https://vk.cc/6YxKiF
1. USB killer - https://vk.cc/6Yw5Gk
еще - https://vk.cc/6YwnNi
САМОДЕЛЬНЫЙ USB Killer
https://vk.com/page-79759696_55293376
2. Копирка домофонных ключей, карточек:
мой RFID - https://vk.cc/6YwmPh
дешевый RFID - https://vk.cc/6YwafJ
3. Сканер частот - https://vk.cc/6YweKk
4. Рация, довольно мощная, способна заглушить даже сигнализацию, универсальна для любой частоты -
https://vk.cc/6YwgLB
5. Мини-камера - https://vk.cc/6YwwRE
6. Магнит для снятия клипс со шмоток в магазине - https://vk.cc/6YwxTz
7. Отмычки с замком - https://vk.cc/6YwyZZ
8. Мощные WiFi адаптеры:
Alfa как у меня - https://vk.cc/6YwBmX
еще - https://vk.cc/6YwIhh
9. USB tester - https://vk.cc/6YwM0W
Нужная вещь, чтобы проверить батарейки и повербанки с AliExpress
11. Дубликатор сим-карт - https://vk.cc/6Yxbez
12. Карманные весы - https://vk.cc/6YxfV3
еще - https://vk.cc/6YxgGN
14. Моя экшн камера - https://vk.cc/6Yxory
15. Биткоин на удачу - https://vk.cc/6YxphN
16. Очки как у меня - https://vk.cc/6Yxwir
18. BAD USB | Rubber Duck | Malduino - https://vk.cc/72aFXm
19. Мини ПК Raspberry Pi 3 - https://vk.cc/72igQH
В этом видео вы узнаете ответы на вопросы:
• Примеры поиска в Shodan
• Shodan – самый страшный поисковик Интернета
• Как использовать Shodan
• Shodan - черный Google
• Как искать в Shodan
• Shodan взлом камер
• Shodan взлом компьютера
Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться.
Фильтры:
Результаты поиска можно фильтровать с помощью следующих конструкций:
country: страна, в формате RU, UK, US и т.д., например: nginx country:RU
city: город, например: nginx city:«Moscow» country:RU
os: операционная система, например: microsoft-iis os:«windows 2003»
port: порт в формате 21, 80, 443 и тд, например: proftpd port:21
hostname: позволяет искать с учетом домена, например: nginx hostname:.de
Пример 1: Устройства Cisco
Для того, чтобы понять первый пример необходимо вспомнить, как основные коды HTTP-ответов:
Коды состояния HTTP:
200 OK Request succeeded;
301 MovedPermanently Assigned a new permanentURI;
302 FoundResides under a different URI;
401 Unauthorized Request requires authentication;
403 ForbiddenRequest is denied regardlessof authentication.
В данном примере мы попробуем найти устройства-cisco с web-интерфейсом для доступа к которым не требуется авторизация.
Для начала посмотрим, как выглядит типичный «401 Unauthorized» баннер устройства-cisco, если в строке поиска мы введем просто «cisco»:
HTTP/1.0 401 Unauthorized
Обратите внимание, что строка «WWW-Authenticate: Basic realm=»level_15_access" указывает на необходимость ввести логин и пароль.
В свою очередь, устройство авторизация в котором не требуется, вернет нам баннер со статусом 200 (для этого в строке поиска вбиваем «200 cisco», еще строка Last-Modified — верный признак, что это «наш клиент»:
HTTP/1.0 200 OK
Пароли по умолчанию
К интернету подключено множество устройств с дефолтными логинами и паролями, давайте попробуем что-нибудь найти. Для этого в строке поиска пишем «default+password». Добавим также port:80, чтобы выбрать устройства с www-аутентификацией.
Камеры видеонаблюдения
Если в случае сетевых устройств пользователи в большинстве случаев устанавливают более-менее надежные пароли, то с остальным оборудованием дела обстоят намного хуже. В этом примере мы посмотрим в камеры видеонаблюдения. По работе мне часто приходится сталкиваться с видеорегистраторами фирмы DVR, некоторые из них имеют выход в сеть. Пишем в строке поиска: DVR port:80 country:RU city:«Saint Petersburg» И получаем список видеорегистраторов в СПБ, обнаружилось около 200 устройств.
Подводя итоги, хочу лишний раз напомнить всем пользователям: пожалуйста, устанавливайте надежные пароли на ВСЕ устройства подключенные к сети.
(Статья с Хабры)

Субтитры

Если у вас есть сайт на движке wordpress и вы испытываете трудности с его локализацией то на помощь придет проект конвей здесь благодаря автоматизированной системе плагин автоматически будет адаптировать страницу индивидуально для каждого пользователя что позволит максимально точно передать весь контент вашего проекта ссылка в описание всем шалом.

Если людям не могут найти чего-то в google это они думают что этого не существует на самом деле это не так все что вы увидите в этом видео не является взломом это лишь тестирование безопасности в отличие от google который ищет в сети простые сайты шоу дон работает с теневыми каналами интернета это своего рода черный google позволяющий искать сервера веб-камеры.

Принтеры роутера и самую разную технику которая подключена к интернету и составляет ее часть пользователи шауда нашли система управления аквапарком газовая станциях родителями вина в отеле и крематория специалисты по кибербезопасности с помощью шоу дон даже обнаружили командно контрольные системы ядерных электростанций и ускорителя атомных частиц.

Если сделать простой поиск по запросу daf out паспорт то можно найти бесконечное число принтеров серверов и систем управления с логаном админ и пароль 1234 еще больше подключенных систем вообще не имеют реквизитов доступа к ним можно подключиться с помощью любого браузера один независимый специалист по проникновению продемонстрировал как он с помощью show.

Dance смог найти система управления испарителями охладителя my нагревателями воды с давлением и гаражными воротами он нашел автомойку которую можно было включать и выключать и внимание в дании он нашел и ледовую арену которую можно было разморозить нажатием на одну кнопочку в одном городе к интернету была подключена целая система управления дорожно транспортной сетью и всего одной.

Командой и и можно было перевести в тестовый режим а во францию нашли систему управления гидрой от тра станции с двумя турбинами каждой из которых генерируют по три мегаватт представьте себе это fallout 5 это новый fallout 5 и самое страшное что это все может попасть как ты нибудь плохие руки даже как пример я говорил в прошлом.

Видео что существует ряд серверов с открытым портом которые способны создать д-дос атаку в несколько терабайт давайте разберем некоторые поисковые запросы по шоу да и то не весь список фильтров которые имеется это лишь самые основные с более подробным отчетом можно ознакомиться напрямую на сайте шоу дан те кто знают базовый английский язык и понятное дело что аккаунт ряд стран.

Oasis это город уаз эта операционная система порт это тот порт который вы хотите например просканировать host name позволяет искать с учетом доме на но вот например здесь можно произвести поиск по некоторым ключевым картинка но и вот картинка от веб-камеры american банк и как ни странно если произвести подключение по данному айпи адресу то вы получите прямиком life.

Картинку но давайте взглянем ещё на какие-нибудь и устройства которые здесь отображаются по большей части этой себя представляют windows сервера и либо какие-нибудь учетные записи даже я здесь встретила какой-то windows xp и данный сервер находится у нас в сингапуре давайте теперь попытаемся воспроизвести поисковый запрос по cisco и посмотрим.

Что у нас выдает шоу ду найдено полтора миллиона серверов и к некоторым из них уже закрыт доступ но давайте взглянем на те сервера к которые мы сможем получить доступ ну самый простой для этого нам необходимо понять http ответ там где ответ выглядит вот таким образом значит что доступа нет свою очередь устройство авторизация в котором не.

Требуется вернет нам баннер со статусом 200 для этого для примера в строке напишем 200 cisco ответ будет выглядеть примерно вот так достаточно перейти по ссылке айпи адрес порт 80 и мы попадем в веб консоль управления устройством или давайте пропишем команду и попытаемся просмотреть слежку через дрона да такое тоже возможно но только в сша у нас такого просто нет еще короче это все.

Делается точно также благодаря поисковым запросам через нашу систему шоу дон и сейчас мы находимся скажем в центре управления нашего дрона и мы можем управлять камерой для слежки жены вашего босса с кем она ему изменяет все это кстати тоже находится свободном доступе чтобы не думали что кто-то сейчас взломал пентагон нет или вот давайте примеры которым я выше говорил.

Default password тут дело в том что к интернету подключена множество устройств с дефолтным логином и паролем давайте также добавим порт 80 чтобы выбрать устройство sw аутентификацией поисковая команда будет выглядеть вот так default плюс паспорт порт 80 ну и теперь мы можем перейти на какой нибудь скажем так ресурс чтобы посмотреть что и как и где это все будет отображаться вот.

Скажем сейчас мы находимся в вай-фае маршрутизаторе какого-то человека давайте ради любопытства пытаемся узнать где же этот человек у нас находится мы возьмем mac адрес данного устройства и вставим его в специальную ссылку с помощью которой мы сможем узнать его координаты но и далее данную ссылку мы отправим в google maps и теперь где же это у нас по моему в испании до город ла.

Корунья это у нас испания также можно в поисковый запрос добавить конкретную страну например добавим чехию и точно также будет производиться подключение какому-нибудь маршрутизатору только в стране чехия если в случае сетевых устройств есть хоть какие-нибудь порой это с остальным оборудованием дела обстоят намного хуже в этом примере мы разберем подключения к камерам.

Видеонаблюдения и конкретно в этом случае мы будем рассматривать фирму divi r опять же для того чтобы просмотреть все это в браузере мы будем использовать порт 80 хотя вот сейчас посмотрим без 80 порт а сколько будет найдено устройств 406 тысяч к этому количеству камер можно произвести подключение потому что примерно 80 процентов из них содержит.

Порой типа админ юзер 1 2 3 4 1 тест тест и тогда и это в принципе банально потому что подключение к камерам видеонаблюдения это уже не ново такой материал и здесь кого ничем уже не удивишь киса пришел позже будешь видео записывать что ты не хочешь микрофон кстати у шелдона есть список популярных запросов которые мы сможем просмотреть веб камеры камеры на.

Tkat default паспорт о чем я уже в принципе говорил live sex com я должен признаться что исключительно в ознакомительных целях я туда заходил чтобы удостовериться что раздел самый популярный запрос на самом деле работает и он работает кстати у шелдона есть также раздел exploit здесь опубликовано почти 41000 эксплойтов который актуален на сегодняшний день.

Например вот exploit sony playstation также memcache то котором я говорил в прошлом видео по поводу у дедуса такие короче инструменты довольно такой универсальный но если я вас не убью туда войти вам расскажу одну замечательную историю которая связана с асусом ну я имею ввиду компанию которая разрабатывает п.к. ноутбуки телефоны и прочие случилось.

Значит такая ситуация что один пользователь около года назад отправила видео в котором продемонстрировал как он с помощью сканирования в типе соединения через show dance мог найти доступ к персональной информации серверов а серверов там было достаточно большое количество и к ним можно было подключиться посмотреть что находится в.

Определённых папках так сказать скопировать информацию частную причем это о чем говорит о том что у нас такие специалист хорошие если пораскинуть мозгами то такие специалисты вообще нужно уволить которую не систему настраивают дыры открывают не было бы вот этих хакеров ламеров не было бы того же самого ебать шоу дона если бы люди думали наперёд система образования.

Построена таким образом что таких специалистов в кавычках учит лишь все делать по шаблону они работать головой думать о последствиях ра несанкционированном подключение систему пока будут учить специалистов по шаблону будут существовать такие сервисы и те кто ими захотят воспользоваться знаешь если тебе нечего скрывать в сети и даже если к тебе кто-то под к.

Учиться и тебе на это будет абсолютно посрать то это не говорит о том что так и должно быть так не должно быть просто у нас нынче такие специалисты ну и пожалуй на этом все с вами был игорь если вам понравилось видео то ставьте палец вверх подписывайтесь на этот канал просканируйте сейчас все свои устройства для того чтобы вы могли узнать защищены вы от несанкционированного.

Доступа либо нет короче суть этого видео такая что пока есть идиоты которые настраивают систему будут с те люди которые захотят воспользоваться знаниями этих специалистов чтобы что-нибудь да найти например как схемы ядерных ракет там блять управление электростанции в несколько мегаватт и тому подобное до новых встреч

Комментарии

overbafer1 • 11 месяцев назад
Давайте подумаем, почему имея столь глубокое сканирование данный поисковик находится в свободном доступе?
👍 267
Латин ;3 • 11 месяцев назад
overbafer1 где 720р??
👍 0
Витаха Птаха • 11 месяцев назад
Наверное потому что этот поиск тоже контролируеться правительством США. Прикольно то, что сам творец (Джон Мэзерли) этого поисковика и не подозревал о бунте на то время киберпреступников.Он думал что интернетом пользуеться очень малое количество людей. Он вроде тогда ещё и нобеливскую премию за поисковик получил:)
Дур дом был короче)
👍 1
Витаха Птаха • 11 месяцев назад
Щас в shodaне поищу почему его не запретили😂
👍 0
Витаха Птаха • 11 месяцев назад
Митник разрешил
👍 0
Vitaliy Galahar • 11 месяцев назад
overbafer1 потому что там полно хонипотов (ловушек для супер хацкеров)
👍 1
Мирсаид Аббазов • 11 месяцев назад
Круто,ты как энциклопедии, все время узнаешь что-то новое! Ты лучший!
👍 6
Иван И • 11 месяцев назад
не только хуевые специалисты. В основном это хронические похуисты. И бывает как в моем нынешнем случае - начальство навалило столько обязанностей по договорам и оплате, что не до безопасности вообще. Физически. Начальству похуй, пока рак не клюнет.
👍 1
Николай Семёнов • 11 месяцев назад
Спасибо Овер за то что услышал меня и мою просьбу.
👍 1
H1lightStream • 11 месяцев назад
Футболка топ:D
👍 1
Николай Ковальчук • 11 месяцев назад
Я в шоке.
👍 0
ilya Games • 11 месяцев назад
это же шодан из систем шок
👍 0
Витаха Птаха • 11 месяцев назад
Я теперь понял откуда беруться картинки для капчи...
👍 38
•Plutonium TV• • 11 месяцев назад
*ТА НУ НА😱*
👍 0
Ростислав Дребот • 11 месяцев назад
учат нормуль, просто спецы уебки думать не хотят
👍 0
Віталій Злидник • 11 месяцев назад
Когда будет про BlueBorne?
👍 2
Молодой Человек • 11 месяцев назад
У меня перед видосом была реклама камер )
👍 0
Артур Аглиуллин • 11 месяцев назад
почти у всех дурачков пороль admin логин admin :D
👍 1
Артур Аглиуллин • 11 месяцев назад
Не зря я вебку изолентой наебурил никто не увидет :D
👍 84
Просто Тихон • 11 месяцев назад
а что с котейкой?
👍 0
꧁CYBER ATAKA꧂ • 11 месяцев назад
Как всегда КРАСАВЕЦ!!!
👍 0
Дмитрий Гутенёв • 11 месяцев назад
1:55 карта Киева
👍 20
tellus • 11 месяцев назад
Через оповещение не пришло,узнал о этом видео от друга. Пиздец,ютуб,лечись.
👍 0
Артем Платинов • 11 месяцев назад
tell us more about it
👍 0
Роман Мурашов • 11 месяцев назад
Овер красавчик , давно не смотрел (год наверное) но был подписан , смотреть интересно , явный прыжок вперёд, респект .
👍 0