Интересно Shodan: Самый опасный поисковик Интернета

Sepultura_North

Support Gourmet inc
Seller
Ровный
Мес†ный
Регистрация
17 Окт 2015
Сообщения
11.587
Репутация
4.222
Реакции
15.315
Когда люди не видят что-нибудь в поисковике Google, они думают, что этого не сможет найти уже никто. Но это не правда.
Для начала хотел напомнить, что данная статья написана в образовательных целях. Я не несу ответственности за любой возможный вред, причиненный материалами данной статьи.
В отличие от Google, боты которого расползаются по сети в поисках вебсайтов, Shodan ведёт поиск по его поддерживающим каналам. Это своего рода «тёмная» разновидность Google, которая разыскивает сервера, вебкамеры, принтеры, роутеры и прочее оборудование, которое подключено к сети и собственно составляет Интернет.
Shodan функционирует 24 часа, 7 дней в неделю и собирает информацию о 500 миллионах подсоединённых устройств и сервисов каждый месяц.

То, что мы можем найти простым поиском в Shodan - ошеломляет. Бесчисленные светофоры, камеры безопасности, системы домашнего контроля и отопления – все они подключены к интернету и все их легко обнаружить.

В Shodan были найдены системы контроля аквапарка, заправочной станции, рефрижератора для вина в отеле, и крематория. С помощью Shodan обнаружены !ВНИМАНИЕ! системы управления и контроля атомной электростанции и ускорителя заряженных частиц.

Вы можете получить доступ едва ли не к половине устройств в интернете с помощью пароля по умолчанию.
Быстрый поиск по «паролю по умолчанию» находит бесчисленное количество принтеров, серверов и систем управления устройствами, которые используют «admin» в качестве логина и «1234» в качестве пароля. Ещё больше подсоединённых систем вообще не требуют авторизации – вам просто достаточно иметь браузер, чтобы подключиться к ним.

Друзья, наверняка у вас в голове будет вопрос:

- Почему такое количество подключённых устройств не имеет какой-либо защиты?

Отвечаю:

- Некоторые вещи, которые спроектированы с возможностью подключения к интернету — вроде замков на дверях, которыми можно управлять с помощью смартфона, просто считаются трудно обнаруживаемыми. Но для Shodan это вовсе не проблема.

Гораздо большую сложность представляет то, что многие из этих устройств вообще не должны быть онлайн. Компании часто покупают системы, которые позволяют им контролировать, скажем, систему термостатов с помощью компьютера. Как они подключат этот компьютер к системе отопления? Вместо того, чтобы соединить их напрямую, многие IT-подразделения просто подключают обе системы к веб-серверу, открывая, по своей тупости, их всему остальному миру. И разумеется, в таких системах нет никакой защиты. Эти устройства, в первую очередь, вообще не принадлежат к Интернету.

Слишком много крайне опасных вещей подключены к интернету без всякой защиты и просто ждут момента, когда их атакуют.


Спижжено
 
Саспенс +
 
сильно)
 
Ого :rolleyes:
 
бля а где можно доступ найти на аккаунт ? кто знает ?
 
Назад
Сверху Снизу