Zl0y
Пользователь
- Сообщения
- 75
Правду говорят: без кота и жизнь не та. А знаете, без чего не той становится жизнь корпоративного разведчика? Конечно, без Shodan. Если бы его не существовало, то его следовало бы придумать.
Теперь по фактам. С помощью Shodan мы можем найти камеры, роутеры, серверы и многое другое оборудование. Делать это мы можем с фильтрами по конкретной локации, по открытым портам и другим признакам.
Вот мы нашли. И что дальше? А дальше хорошие дети разворачиваются и идут домой. А плохие – начинают думать, как получить доступ к данным устройствам.
На их счастье, большинство людей совершенно не заморачиваются изменением стандартных настроек доступа и оставляют заводскую конфигурацию. Проще говоря, логин и пароль admin-admin может остаться у огромного количества камер и даже серверов.
Но есть проблема. Как узнать эти самые заводские конфигурации, тем более что у разных устройств одной фирмы они могут быть разными. На помощь нам придет сервис Default Password Lookup. В нем собрано большое количество различных вариаций логинов и паролей по куче устройств.
С роутерами дело обстоит еще лучше: есть целое комьюнити, которое выкладывает свежие конфигурации. Называется же оно просто Router Passwords Community Database . Там есть если не все, то почти все.
Пользуйтесь, но помните! Информация предоставлена только и исключительно в образовательных целях. За неправомерный доступ можно получить ата-та от УК РФ.
Всем хорошего улова!
Теперь по фактам. С помощью Shodan мы можем найти камеры, роутеры, серверы и многое другое оборудование. Делать это мы можем с фильтрами по конкретной локации, по открытым портам и другим признакам.
Вот мы нашли. И что дальше? А дальше хорошие дети разворачиваются и идут домой. А плохие – начинают думать, как получить доступ к данным устройствам.
На их счастье, большинство людей совершенно не заморачиваются изменением стандартных настроек доступа и оставляют заводскую конфигурацию. Проще говоря, логин и пароль admin-admin может остаться у огромного количества камер и даже серверов.
Но есть проблема. Как узнать эти самые заводские конфигурации, тем более что у разных устройств одной фирмы они могут быть разными. На помощь нам придет сервис Default Password Lookup. В нем собрано большое количество различных вариаций логинов и паролей по куче устройств.
С роутерами дело обстоит еще лучше: есть целое комьюнити, которое выкладывает свежие конфигурации. Называется же оно просто Router Passwords Community Database . Там есть если не все, то почти все.
Пользуйтесь, но помните! Информация предоставлена только и исключительно в образовательных целях. За неправомерный доступ можно получить ата-та от УК РФ.
Всем хорошего улова!