Skriiinshoot
Member
- Joined
- May 26, 2017
- Messages
- 260
- Reaction score
- 67
Недавно выкладывал тему https://hhide.su/threads/Взлом-wi-fi-и-не-только-соседского.11931/
Так вот,надеюсь что все кому было интересно уже ознакомились с ней,побаловались,может кто то нашел полезное применение этому,но настала пора двигаться дальше и в этом нам помогут спец. поисковики.Гугл конечно очень умный,но в нашем случае нам не по пути.
Итак.
1)Идем на shodan.io, создаем аккаунт, логинимся.
Поисковик Shodan помогает хакерам получать контроль над электростанциями, автомобилями, веб-камерами ,умным домом итд.И ищет он не страницы,а устройства.
Короче если коротко,идём в гугл и смотрим какие запросы можно скормить шодану
Эта штука может многое,например:можно узнать из гугла что устройства фирмы ''x'' подключаются по определённому порту и по умолчанию используют общий логин-пароль.Идём в Shodan и составляем запрос который найдёт все эти устройства в мире\стране\городу\либо по определённому провайдеру и прочекать эти устройства на стандартный логин пароль.Устройством ''х'' может оказаться видеорегистратор,роутер,да хоть система светофоров и атомная станция(слухи из инета)
Вообщем я дал пищу для размышления,остальное за вами,на ютубе есть видео по этому поисковику,рекламить не буду,кому надо спросит ссыль на видос или сам найдёт.
2)Зайдем на censys.io ,это практически тот же Shodan,но со своими плюшками.В данном поисковике есть возможность определения геолокации устройства,хоть и не самое точное.Иногда Censys выдает примечание о том, что текущий объект подвержен какой-либо уязвимости.Чуть позже вы поймёте что прочитав до конца и обьединив все пункты этой статьи можно неплохо почудить.
3)https://vulners.com
Ребята из vulners.com собирают бюллетени безопасности, содержимое открытых баз уязвимостей и эксплоитов, публикации на хакерских форумах и данные из систем баг-баунти, правила детекта уязвимостей из сканеров. Затем они исследуют связи между этими сущностями и предоставляют быстрый и эффективный интерфейс для поиска. И все это бесплатно!
Примеры запросов:
Эксплоиты для Windows 10 “type:exploitdb windows 10“:
SQL-инъекции из hackerone “type:hackerone sql injection“:
Уязвимости Vimeo из hackerone “type:hackerone Vimeo“:
В заключении могу предположить что совместное использование всех трёх сервисов могут дать неплохой результат.
P.S Целью статейки ставил показать данные сервисы и описать их в трёх словах,для детального изучения воспользуйтесь поисковиком)))если тема вам понравится,напишу вторую часть...
Так вот,надеюсь что все кому было интересно уже ознакомились с ней,побаловались,может кто то нашел полезное применение этому,но настала пора двигаться дальше и в этом нам помогут спец. поисковики.Гугл конечно очень умный,но в нашем случае нам не по пути.
Итак.
1)Идем на shodan.io, создаем аккаунт, логинимся.
Поисковик Shodan помогает хакерам получать контроль над электростанциями, автомобилями, веб-камерами ,умным домом итд.И ищет он не страницы,а устройства.
Короче если коротко,идём в гугл и смотрим какие запросы можно скормить шодану
Эта штука может многое,например:можно узнать из гугла что устройства фирмы ''x'' подключаются по определённому порту и по умолчанию используют общий логин-пароль.Идём в Shodan и составляем запрос который найдёт все эти устройства в мире\стране\городу\либо по определённому провайдеру и прочекать эти устройства на стандартный логин пароль.Устройством ''х'' может оказаться видеорегистратор,роутер,да хоть система светофоров и атомная станция(слухи из инета)
Вообщем я дал пищу для размышления,остальное за вами,на ютубе есть видео по этому поисковику,рекламить не буду,кому надо спросит ссыль на видос или сам найдёт.
2)Зайдем на censys.io ,это практически тот же Shodan,но со своими плюшками.В данном поисковике есть возможность определения геолокации устройства,хоть и не самое точное.Иногда Censys выдает примечание о том, что текущий объект подвержен какой-либо уязвимости.Чуть позже вы поймёте что прочитав до конца и обьединив все пункты этой статьи можно неплохо почудить.
3)https://vulners.com
Ребята из vulners.com собирают бюллетени безопасности, содержимое открытых баз уязвимостей и эксплоитов, публикации на хакерских форумах и данные из систем баг-баунти, правила детекта уязвимостей из сканеров. Затем они исследуют связи между этими сущностями и предоставляют быстрый и эффективный интерфейс для поиска. И все это бесплатно!
Примеры запросов:
Эксплоиты для Windows 10 “type:exploitdb windows 10“:
SQL-инъекции из hackerone “type:hackerone sql injection“:
Уязвимости Vimeo из hackerone “type:hackerone Vimeo“:
В заключении могу предположить что совместное использование всех трёх сервисов могут дать неплохой результат.
P.S Целью статейки ставил показать данные сервисы и описать их в трёх словах,для детального изучения воспользуйтесь поисковиком)))если тема вам понравится,напишу вторую часть...