Pull to refresh

Comments 131

Отличная аватарка, бро.
Ребят, вам не хватает гламура
походу я там кого-то ребутнул, теперь стыдно… думал попросит пароль, аон возьми да и ребутнись…
о, все, восстановилось соединение. я спокоен) аптайм только чувакам сбросил в 11 недель)
создатели Shodan (поисковика), скорее всего.
кто-то фанат System Shock

я думал про него никто не знает, жаль нету 3-ей части.
жаль нету 3-ей части.

С тем, какие выходят сиквелы, это может и к лучшему.
а что его трудно найти?
вот где было бы развернуться искуственному интеллекту.
UFO just landed and posted this here
Об этой дыре в безопасности волей-неволей все время задумываются создатели разнообразных «умных домов».
UFO just landed and posted this here
Ну, мне кажется, ничего реально страшного там в сеть не смотрело, может статистика какая-то.
Ключевые слова: «да кому мы нужны», «какой нахер анализ, включайте, сроки поджимают», «зачем нам системный администратор, все равно обычно сидит и ничего не делает»…

Нашел нортеловские коммутаторы без паролей и микротики с дефолтными паролями. боюсь представить сколько длинков будет
по запросу «no password»

4 строка — русский сайт на MCHost с порнухой на cms DLE

Вот она, русская культура :D
UFO just landed and posted this here
Ну вот, а мы смеялись над сценами в кино, когда хакер набирая что-то на клавиатуре подключается к камерам наблюдения или взламывает дверные замки…
Более того, ржали когда в качестве «программы для взлома» был IE. А теперь…
Я думал, когда рассказывают как на просьбу сказать адрес компьютера называют не IP адрес, а номер дома, то это был анекдот.
Если я ничего не путаю, то сервер half-life2/source использует по умолчанию порт 27015. И я очень часто встречал сервера, висящие на 27015-27020. Возможно, там не только монга.
Так делают игровые хостинги.
Если там включена авторизация — то почему бы и нет? Другое дело что про нее тоже часто забывают :)
37.000 открытых redis. KVS, который показывет ключи. На большей части авторизация отключена. Караул.
вот он настоящий облачный хостинг =)
Отлично, я как раз искал бесплатное хранилище))
Так ты все таки выжил, после второй части? Я так и знал!
Выжила. У этого ИИ была женская самоидентификация.
UFO just landed and posted this here
скриншот не забудьте сюда выложить!
Лучше пусть продолжит поиски, нафиг мужиков
"… как у лошади" (с) Кевин
184.1.4.233:8001/login
мужик с ребенком
admin
admin
через IE с установкой ActiveX
Как нашёл?.. Кстати, хабраэффект там чтоли?
Ну естественно! Потому и один результат из 10 на странице. Если кто подскажет как проще — буду рад.
Можно «cam» «camera», как-то так.
Подозреваю, что там не хабраэффект, а просто владелец В УЖАСЕ вырвал из «ожившей» поворотной камеры штекер Ethernet.
В УЖАСЕ про Ethernet сложно вспомнить, скорее от электросети отрубил.
Столько ведь камер с труженицами, а shodan вылавливает лишь какие-то склады, офисы и мужиков с новогодними ёлками.
Было на хабре уже как через гугл камеры искать, вот там то мы камерами накрутились.
Бедный мужик, Большой Брат смотрит на тебя!
Проверить свои подсети можно по запросу:
net:x.x.x.x/x
простите, не могу остановится:) проходная:
190.193.217.156
admin/123456
Каждой вебкамере по выделенному IP, вот так и растащили IPv4
Что там делает новогодняя елка, интересно…
Почти год прошел — а мужик и елка на месте :)
Как то мы одновременно наткнулись на этот комментарий ) я то думаю, кто кроме меня управляет камерой )
Там ниже сказали, что мужик продает IP камеры, и елка там, видимо, внимание привлекает.
что, год прошел? О_о
Елка до сих пор на месте :D
Привет из 2015го — ёлка всё ещё там :))
Мужика зато нет. А раньше был.
прямо сейчас — есть мужик :)
2016 — уже не открывается
В этом году ещё открывалось (точно не помню когда, скорее всего летом)
UFO just landed and posted this here
Я знаю этого мужика лично. Он занимается продажей ip камер. Все это он сделал ради рекламы, и он знает что за ним следят. Хорошее у него терпение…
И не стыдно людям в такой бардак камеру вешать, да еще и на всеобщее обозрение.
Как думаете он догадался и поставил клоуна перед камерой?
Да прекратите крутить камеру! Дайте мне покрутить :)
UFO just landed and posted this here
То ли он забил на порядок и до некоторых вещей не дотрагивается месяцами. То ли включена запись и это фейк.
Еще гол спустя. Похоже что-то изменилось.
image
А вдруг чел помер и контора без него разваливается?
Пошел проверять все рабочие Upnp девайсы
Надо вечером домашнюю сетку проверить — как там телик с камерой? закрыт ли?
В свое время обитатели Nag.ru проводили эксперимент — искали в сети роутеры с дефолтными коммунити SNMP. Если кто не в курсе, поясню — имея SNMP с правами на запись, с роутером можно делать что угодно.
Подключился к принтеру где-то в Петергофе, распечатал картинку :)
Распечатайте путину речь, примерно так
Я устал… я накажу
Всякий раз, читая про все эти ужасные истории про незапароленный принтер, вспоминаю анекдот про хакера и солонку.
В любом поисковике запрос «хакер и солонка».
Вспоминается Крепкий Орешек 4 :)
Фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, скажем, системой нагревания. Как подключить компьютер к системе нагревания? Вместо прямого подключения во многих ИТ-отделах просто подключают и то, и другое к веб-серверу, тем самым неосознанно раскрывая их всему миру.
Простейшую http аутентификацию средствами веб-сервера религия не позволяет сделать? :(
Я один подумал про ядерный чемоданчик?
Главное, чтобы к мертвой руке не подключились :)
«Геологи. Да? Да. Нефть — нашли, золото — нашли. Ну ничего от них в хате не спрячешь!» (с) КВН
скриншот

портретик знакомый на стене :)
подключиться бы к станку еще…
вчера работало, сегодня не хочет…
по-видимому печатает, там 4 камеры стояло — похоже на печатную конторку
вот напечатать бы там портретов как на стене или других, пока никого нет :) пусть хоть все стены обклеют
Ищи, друг, и будет тебе счастье))) Почитай про фильтры, которые можно использовать для поиска, это помогает конкретизировать запрос.

Мне удалось подключиться к системе видеонаблюдения, которую защищал надежный пароль 4321. Система, похоже, установленна в доме какого-то богатого дяди. Одна камера висит в помещении охраны и можно было видеть обедающих\смотрящих в монитор ребят-охраников с Кавказа. Еще удалось зацепиться к роутеру какого-то мелкого интернет-магазина и к паре сетевых хранилищ, которые торчали голой задницей в Сеть.

Вот уж воистину страшно за тех, кто не думает о безопасности своих данных: ведь всего пара кликов и данные утекают в Сеть или удаляются насовсем.

Интересно, а после таких хождений по чужим девайсам покарать могут?))
Интересно, а после таких хождений по чужим девайсам покарать могут?))

Неправомерный доступ к компьютерной информации. Статья 272 УК РФ. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. Статья 274 УК РФ.
Ну все я неправомерно получил доступ, теперь меня посодют ибо IP адрес статичный. Сходил по ссылке обычная усадьба фермера судя по трактору МТЗ-82 с фрезой…
Будет заявление от пострадавших — посодют даже с динамическим IP:)
Почитал статьи, там есть такие строки:

"Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации… То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности… Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения… Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления..."

Выходит, если человек зашел на устройство, что-то поменял в настройках, либо его действия повлекли за собой ущерб или он получил от этого выгоду, то его действия подпадают под закон. А если человек зашел, походил по настройкам и вышел из устройства? Никаких последствий нет, ущерба тоже, выгоды он не получил. Что тогда?

И второй вопрос. Стоит ли сообщать о подобных уязвимостях владельцам сайта/девайса? С одной стороны нужно сообщить об этом, чтобы были приняты меры. Но вот только если я сообщу хозяину тех охранников, что к его системе не может подключиться только ленивый, не приедут ли ко мне эти ребята в гости и не окажусь ли я в больнице после их визита, а потом и в суде в качестве обвиняемого? Что вы думаете об этической стороне вопроса?
Рекомендую почитать комментарии к соответствующим статьям. И действовать сугубо в правовом поле.
Стандартный трюк от наших органов в таких случаях «Повлекло несанкционированное изменение лог-файлов устройства». На худой конец признают чего-нибудь на компьютере обвиняемого вредоносной программой, Radmin Viewer, например.
После того как хабр полез камеры смотреть, представляю завтра новость в газете, что то типа «Все ip камеры в мире резко зашевелились, идёт массовая смена паролей по всему миру»
Пишу вам из 2016, к сожалению, это не помогло :( Многое на тех же адресах работает до сих пор :|
можно собрать статистику в каких странах больше раздолбаев, к примеру тут
netcam country:RU
открыты всего 1-2 камеры на страницы (admin admin ...)

Недавно читал на каком-то сайте о людях, которые кладут файлы на сервер без пароля, считая, что их не найдут (т.к. там вход на нестандартном порту и по IP), не поверил, что такие бывают, чтоб выходить в сеть общего пользования и не ставить нормальный пароль. Оказывается, вполне бывают.
Также информация освещена в вики-проектах.
Обалдеть! Спасибо огромное за статью! Я не знала раньше об этом поисковике, но теперь ух! разгуляюсь...)
Главное — без фанатизма))
Только не подумайте, что я пафоса нагнетаю. Отнюдь нет.
Я удивлен, если честно (хотя можно понять, что не все на гиктайме специализируются по ИТ-безопасности) этот поисковик известен в ИТ-кругах иникак не скрывается. Но такого количества удивленных — для меня шок)
Так интересно наблюдать за восторженными комментами, как будто Дед Мороз есть:) (По доброму говорю:))
Если не путаю, членский билет $50 у Шудана.
И похоже хабраэффект настиг его))))))))))
Upd: Не в ту ветку, ошибся, ну ладно, что уж:)
Only those users with full accounts are able to leave comments. Log in, please.