Недавно выкладывал тему
Так вот,надеюсь что все кому было интересно уже ознакомились с ней,побаловались,может кто то нашел полезное применение этому,но настала пора двигаться дальше и в этом нам помогут спец. поисковики.Гугл конечно очень умный,но в нашем случае нам не по пути.
Итак.
1)Идем на
Поисковик Shodan помогает хакерам получать контроль над электростанциями, автомобилями, веб-камерами ,умным домом итд.И ищет он не страницы,а устройства.
Короче если коротко,идём в гугл и смотрим какие запросы можно скормить шодану
Эта штука может многое,например:можно узнать из гугла что устройства фирмы ''x'' подключаются по определённому порту и по умолчанию используют общий логин-пароль.Идём в Shodan и составляем запрос который найдёт все эти устройства в мире\стране\городу\либо по определённому провайдеру и прочекать эти устройства на стандартный логин пароль.Устройством ''х'' может оказаться видеорегистратор,роутер,да хоть система светофоров и атомная станция(слухи из инета)
Вообщем я дал пищу для размышления,остальное за вами,на ютубе есть видео по этому поисковику,рекламить не буду,кому надо спросит ссыль на видос или сам найдёт.
2)Зайдем на
3)
Ребята из vulners.com собирают бюллетени безопасности, содержимое открытых баз уязвимостей и эксплоитов, публикации на хакерских форумах и данные из систем баг-баунти, правила детекта уязвимостей из сканеров. Затем они исследуют связи между этими сущностями и предоставляют быстрый и эффективный интерфейс для поиска. И все это бесплатно!
Примеры запросов:
Эксплоиты для Windows 10 “
SQL-инъекции из hackerone “
Уязвимости Vimeo из hackerone “
В заключении могу предположить что совместное использование всех трёх сервисов могут дать неплохой результат.
P.S Целью статейки ставил показать данные сервисы и описать их в трёх словах,для детального изучения воспользуйтесь поисковиком)))если тема вам понравится,напишу вторую часть...
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Так вот,надеюсь что все кому было интересно уже ознакомились с ней,побаловались,может кто то нашел полезное применение этому,но настала пора двигаться дальше и в этом нам помогут спец. поисковики.Гугл конечно очень умный,но в нашем случае нам не по пути.
Итак.
1)Идем на
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, создаем аккаунт, логинимся.Поисковик Shodan помогает хакерам получать контроль над электростанциями, автомобилями, веб-камерами ,умным домом итд.И ищет он не страницы,а устройства.
Короче если коротко,идём в гугл и смотрим какие запросы можно скормить шодану
Эта штука может многое,например:можно узнать из гугла что устройства фирмы ''x'' подключаются по определённому порту и по умолчанию используют общий логин-пароль.Идём в Shodan и составляем запрос который найдёт все эти устройства в мире\стране\городу\либо по определённому провайдеру и прочекать эти устройства на стандартный логин пароль.Устройством ''х'' может оказаться видеорегистратор,роутер,да хоть система светофоров и атомная станция(слухи из инета)
Вообщем я дал пищу для размышления,остальное за вами,на ютубе есть видео по этому поисковику,рекламить не буду,кому надо спросит ссыль на видос или сам найдёт.
2)Зайдем на
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
,это практически тот же Shodan,но со своими плюшками.В данном поисковике есть возможность определения геолокации устройства,хоть и не самое точное.Иногда Censys выдает примечание о том, что текущий объект подвержен какой-либо уязвимости.Чуть позже вы поймёте что прочитав до конца и обьединив все пункты этой статьи можно неплохо почудить.3)
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Ребята из vulners.com собирают бюллетени безопасности, содержимое открытых баз уязвимостей и эксплоитов, публикации на хакерских форумах и данные из систем баг-баунти, правила детекта уязвимостей из сканеров. Затем они исследуют связи между этими сущностями и предоставляют быстрый и эффективный интерфейс для поиска. И все это бесплатно!
Примеры запросов:
Эксплоиты для Windows 10 “
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
“:
SQL-инъекции из hackerone “
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
“:
Уязвимости Vimeo из hackerone “
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
“:
В заключении могу предположить что совместное использование всех трёх сервисов могут дать неплохой результат.
P.S Целью статейки ставил показать данные сервисы и описать их в трёх словах,для детального изучения воспользуйтесь поисковиком)))если тема вам понравится,напишу вторую часть...