Комментарии 131
Watch Dogs в реальном мире.
кто-то фанат System Shock
Нашел через него Movie 43
вот где было бы развернуться искуственному интеллекту.
Ключевые слова: «да кому мы нужны», «какой нахер анализ, включайте, сроки поджимают», «зачем нам системный администратор, все равно обычно сидит и ничего не делает»…
Нашел нортеловские коммутаторы без паролей и микротики с дефолтными паролями. боюсь представить сколько длинков будет
по запросу «no password»
4 строка — русский сайт на MCHost с порнухой на cms DLE
Вот она, русская культура :D
4 строка — русский сайт на MCHost с порнухой на cms DLE
Вот она, русская культура :D
Ну вот, а мы смеялись над сценами в кино, когда хакер набирая что-то на клавиатуре подключается к камерам наблюдения или взламывает дверные замки…
www.shodanhq.com/search?q=port%3A27017 — 32034 серверов с открытой монгой o_O
Если я ничего не путаю, то сервер half-life2/source использует по умолчанию порт 27015. И я очень часто встречал сервера, висящие на 27015-27020. Возможно, там не только монга.
Если там включена авторизация — то почему бы и нет? Другое дело что про нее тоже часто забывают :)
37.000 открытых redis. KVS, который показывет ключи. На большей части авторизация отключена. Караул.
вот он настоящий облачный хостинг =)
Отлично, я как раз искал бесплатное хранилище))
Я боюсь вводить там «porn»…
И ничего я не страшный!!!
Можно ссылку? Хочу увидеть мужика!
скриншот не забудьте сюда выложить!
Лучше пусть продолжит поиски, нафиг мужиков
Как нашёл?.. Кстати, хабраэффект там чтоли?
Да, я тоже отвалился. видимо хабраэффект.
Нашел вот так www.shodanhq.com/search?q=ipcam
Последняя ссылка-результат
Нашел вот так www.shodanhq.com/search?q=ipcam
Последняя ссылка-результат
Можно «cam» «camera», как-то так.
Подозреваю, что там не хабраэффект, а просто владелец В УЖАСЕ вырвал из «ожившей» поворотной камеры штекер Ethernet.
Столько ведь камер с труженицами, а shodan вылавливает лишь какие-то склады, офисы и мужиков с новогодними ёлками.
Было на хабре уже как через гугл камеры искать, вот там то мы камерами накрутились.
Бедный мужик, Большой Брат смотрит на тебя!
Проверить свои подсети можно по запросу:
net:x.x.x.x/x
net:x.x.x.x/x
Камера в Англии 82.15.194.109
80.28.135.76
admin/123456
admin/123456
www.shodanhq.com/search?q=ipcam+200
ко многим Vilar подходит доступ admin/123456
84.238.209.133 — офис
61.9.246.241 — офис
ко многим Vilar подходит доступ admin/123456
84.238.209.133 — офис
61.9.246.241 — офис
404
84.238.209.133 у меня работает
Каждой вебкамере по выделенному IP, вот так и растащили IPv4
странно что этого тут еще нет…
212.233.246.36/default.asp
64.128.226.122/default.asp
178.61.81.212/default.asp
Кто знает как обойти лимит на кол-во поисковых запросов?
64.128.226.122/default.asp
178.61.81.212/default.asp
Кто знает как обойти лимит на кол-во поисковых запросов?
А тут сидит мужик и разговаривает по телефону, камеру можно крутить
193.138.213.169/CgiStart?page=Single&Mode=Motion&Language=9
193.138.213.169/CgiStart?page=Single&Mode=Motion&Language=9
Что там делает новогодняя елка, интересно…
Почти год прошел — а мужик и елка на месте :)
193.138.213.169/CgiStart?page=Multi&Language=9&Page=1&Resolution=320x240&Interval=0&Quality=Clarity&Mode=Motion&PageLayout=Div16
А здесь все камеры в здании с этим мужиком :)
А здесь все камеры в здании с этим мужиком :)
И не стыдно людям в такой бардак камеру вешать, да еще и на всеобщее обозрение.
Как думаете он догадался и поставил клоуна перед камерой?
с русским интерфейсом 193.138.213.169/CgiStart?page=Single&Language=13
Еще год спустя


Еще гол спустя. Похоже что-то изменилось.


Пошел проверять все рабочие Upnp девайсы
Подключился к принтеру где-то в Петергофе, распечатал картинку :)
Распечатайте путину речь, примерно так
Я устал… я накажу
Я устал… я накажу
Всякий раз, читая про все эти ужасные истории про незапароленный принтер, вспоминаю анекдот про хакера и солонку.
Расскажете?
В любом поисковике запрос «хакер и солонка».
Вот, пожалуйста — «Хакер в столовой» ( www.xakep.ru/post/35784/ )
Вспоминается Крепкий Орешек 4 :)
Фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, скажем, системой нагревания. Как подключить компьютер к системе нагревания? Вместо прямого подключения во многих ИТ-отделах просто подключают и то, и другое к веб-серверу, тем самым неосознанно раскрывая их всему миру.Простейшую http аутентификацию средствами веб-сервера религия не позволяет сделать? :(
Я один подумал про ядерный чемоданчик?
«Геологи. Да? Да. Нефть — нашли, золото — нашли. Ну ничего от них в хате не спрячешь!» (с) КВН
скриншот

портретик знакомый на стене :)
подключиться бы к станку еще…
вчера работало, сегодня не хочет…
Эх, что то путного ничего найти не могу. Пока только 2 роутера японских 210.131.248.250/ admin/password и 113.35.161.100/ admin/password
Ищи, друг, и будет тебе счастье))) Почитай про фильтры, которые можно использовать для поиска, это помогает конкретизировать запрос.
Мне удалось подключиться к системе видеонаблюдения, которую защищал надежный пароль 4321. Система, похоже, установленна в доме какого-то богатого дяди. Одна камера висит в помещении охраны и можно было видеть обедающих\смотрящих в монитор ребят-охраников с Кавказа. Еще удалось зацепиться к роутеру какого-то мелкого интернет-магазина и к паре сетевых хранилищ, которые торчали голой задницей в Сеть.
Вот уж воистину страшно за тех, кто не думает о безопасности своих данных: ведь всего пара кликов и данные утекают в Сеть или удаляются насовсем.
Интересно, а после таких хождений по чужим девайсам покарать могут?))
Мне удалось подключиться к системе видеонаблюдения, которую защищал надежный пароль 4321. Система, похоже, установленна в доме какого-то богатого дяди. Одна камера висит в помещении охраны и можно было видеть обедающих\смотрящих в монитор ребят-охраников с Кавказа. Еще удалось зацепиться к роутеру какого-то мелкого интернет-магазина и к паре сетевых хранилищ, которые торчали голой задницей в Сеть.
Вот уж воистину страшно за тех, кто не думает о безопасности своих данных: ведь всего пара кликов и данные утекают в Сеть или удаляются насовсем.
Интересно, а после таких хождений по чужим девайсам покарать могут?))
Поделись ссылкой?))
Интересно, а после таких хождений по чужим девайсам покарать могут?))
Неправомерный доступ к компьютерной информации. Статья 272 УК РФ. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. Статья 274 УК РФ.
Ну все я неправомерно получил доступ, теперь меня посодют ибо IP адрес статичный. Сходил по ссылке обычная усадьба фермера судя по трактору МТЗ-82 с фрезой…
Почитал статьи, там есть такие строки:
"Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации… То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности… Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения… Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления..."
Выходит, если человек зашел на устройство, что-то поменял в настройках, либо его действия повлекли за собой ущерб или он получил от этого выгоду, то его действия подпадают под закон. А если человек зашел, походил по настройкам и вышел из устройства? Никаких последствий нет, ущерба тоже, выгоды он не получил. Что тогда?
И второй вопрос. Стоит ли сообщать о подобных уязвимостях владельцам сайта/девайса? С одной стороны нужно сообщить об этом, чтобы были приняты меры. Но вот только если я сообщу хозяину тех охранников, что к его системе не может подключиться только ленивый, не приедут ли ко мне эти ребята в гости и не окажусь ли я в больнице после их визита, а потом и в суде в качестве обвиняемого? Что вы думаете об этической стороне вопроса?
"Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации… То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности… Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения… Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления..."
Выходит, если человек зашел на устройство, что-то поменял в настройках, либо его действия повлекли за собой ущерб или он получил от этого выгоду, то его действия подпадают под закон. А если человек зашел, походил по настройкам и вышел из устройства? Никаких последствий нет, ущерба тоже, выгоды он не получил. Что тогда?
И второй вопрос. Стоит ли сообщать о подобных уязвимостях владельцам сайта/девайса? С одной стороны нужно сообщить об этом, чтобы были приняты меры. Но вот только если я сообщу хозяину тех охранников, что к его системе не может подключиться только ленивый, не приедут ли ко мне эти ребята в гости и не окажусь ли я в больнице после их визита, а потом и в суде в качестве обвиняемого? Что вы думаете об этической стороне вопроса?
Рекомендую почитать комментарии к соответствующим статьям. И действовать сугубо в правовом поле.
Стандартный трюк от наших органов в таких случаях «Повлекло несанкционированное изменение лог-файлов устройства». На худой конец признают чего-нибудь на компьютере обвиняемого вредоносной программой, Radmin Viewer, например.
Много всего по officejet. Всякие МФУ. Можно сканить документы ;)
Вот, например. 134.208.17.25/
Вот, например. 134.208.17.25/
После того как хабр полез камеры смотреть, представляю завтра новость в газете, что то типа «Все ip камеры в мире резко зашевелились, идёт массовая смена паролей по всему миру»
можно собрать статистику в каких странах больше раздолбаев, к примеру тут
netcam country:RU
открыты всего 1-2 камеры на страницы (admin admin ...)
netcam country:RU
открыты всего 1-2 камеры на страницы (admin admin ...)
Недавно читал на каком-то сайте о людях, которые кладут файлы на сервер без пароля, считая, что их не найдут (т.к. там вход на нестандартном порту и по IP), не поверил, что такие бывают, чтоб выходить в сеть общего пользования и не ставить нормальный пароль. Оказывается, вполне бывают.
Также информация освещена в вики-проектах.
Также информация освещена в вики-проектах.
Обалдеть! Спасибо огромное за статью! Я не знала раньше об этом поисковике, но теперь ух! разгуляюсь...)
о shodan упал, только из cdn кеша открывается
Только не подумайте, что я пафоса нагнетаю. Отнюдь нет.
Я удивлен, если честно (хотя можно понять, что не все на гиктайме специализируются по ИТ-безопасности) этот поисковик известен в ИТ-кругах иникак не скрывается. Но такого количества удивленных — для меня шок)
Так интересно наблюдать за восторженными комментами, как будто Дед Мороз есть:) (По доброму говорю:))
Если не путаю, членский билет $50 у Шудана.
И похоже хабраэффект настиг его))))))))))
Upd: Не в ту ветку, ошибся, ну ладно, что уж:)
Я удивлен, если честно (хотя можно понять, что не все на гиктайме специализируются по ИТ-безопасности) этот поисковик известен в ИТ-кругах иникак не скрывается. Но такого количества удивленных — для меня шок)
Так интересно наблюдать за восторженными комментами, как будто Дед Мороз есть:) (По доброму говорю:))
Если не путаю, членский билет $50 у Шудана.
И похоже хабраэффект настиг его))))))))))
Upd: Не в ту ветку, ошибся, ну ладно, что уж:)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Shodan – самый страшный поисковик Интернета