Šta je Google Dorks? Postavke privatnosti za objave na Facebooku: kako sakriti Facebook objavu od znatiželjnih očiju.

14.08.2019 OS

Ima strašnu naviku da vas podsjeća na sve što ste ikada objavili. Najvjerovatnije, u mračnim kutovima vaše kronike ima mnogo zapisa kojih se više ne sjećate. Vrijeme je da ih jednom zauvijek uklonite.

Provjeravam Chronicle

Prvo i najvažnije, pobrinite se da znate kako redovni korisnici (oni koji nisu vaši prijatelji na Facebooku) gledaju vašu vremensku liniju. Da biste to učinili, idite na svoju vremensku liniju, kliknite na ikonu katanca, u "Ko može vidjeti moje materijale?" odaberite "Prikaži kao" i vidjet ćete sljedeće:

Pregledajte sve dobro, pa ako vam se nešto ne sviđa, kliknite na datum ispod svog imena, zatim na ikonu globusa i promijenite stavku “Shared to Everyone” u “Friends”, “Samo ja” ili “User settings ”. Osim toga, možete potpuno izbrisati unos odabirom odgovarajuće opcije nakon što kliknete na strelicu u gornjem desnom kutu.

Sakrij stare javne objave

Ako želite sakriti mnogo javnih objava odjednom, iznenadit ćete se da Facebook ima poseban alat za to.

Kliknite na zaključavanje postavki privatnosti u gornjem desnom kutu stranice, odaberite "Pogledajte druge postavke" i kliknite "Ograniči pristup prošlim objavama". Pročitajte poruku koja se pojavi i kliknite na “Primijeni ova ograničenja na prethodne objave” ako želite da samo vaši prijatelji vide sve vaše stare postove.

Promijenite postavke vremenske linije

Zatim, hajde da se uvjerimo da vaše postavke vremenske linije odgovaraju vašim preferencijama. Ponovo kliknite na zaključavanje postavki privatnosti u gornjem desnom uglu, odaberite Vidi druge postavke i kliknite karticu Vremenska linija i oznake na lijevoj ploči.

Uvjerite se da su prva, četvrta, peta i sedma stavka postavljene na "Prijatelji" ili kako god odaberete:

Detaljnije čišćenje Facebook-a

Ako vam ovi savjeti nisu dovoljni, možete koristiti jedno od proširenja preglednika Chrome, kao što je Facebook Post Manager. Međutim, takvi programi mogu biti pretjerano agresivni, stoga budite oprezni kada ih koristite.

Spremni! Očistili ste svoju vremensku liniju od starih, zaboravljenih publikacija. Sada možete živjeti u miru i ne brinuti da će neko naići na kompromitirajuću sliku ili status koji ste objavili 2009. godine.

Google pretraživač (www.google.com) pruža mnoge mogućnosti pretraživanja. Sve ove karakteristike su neprocjenjiv alat za pretraživanje za korisnika koji je tek na Internetu i istovremeno još moćnije oružje invazije i uništenja u rukama ljudi sa zlim namjerama, uključujući ne samo hakere, već i neračunarske kriminalce i čak i teroristi.
(9475 pregleda u 1 sedmici)

Denis Barankov
denisNOSPAMixi.ru

pažnja:Ovaj članak nije vodič za akciju. Ovaj članak je napisan za vas, administratore WEB servera, kako biste izgubili lažni osjećaj da ste sigurni i konačno shvatili podmuklost ovog načina dobivanja informacija i prihvatili se zadatka zaštite vaše stranice.

Uvod

Na primjer, pronašao sam 1670 stranica za 0,14 sekundi!

2. Unesite drugi red, na primjer:

inurl:"auth_user_file.txt"

malo manje, ali ovo je već dovoljno za besplatno preuzimanje i pogađanje lozinke (koristeći isti John The Ripper). U nastavku ću dati još nekoliko primjera.

Dakle, morate shvatiti da je Google pretraživač posjetio većinu internet stranica i keširao informacije koje se nalaze na njima. Ove keširane informacije vam omogućavaju da dobijete informacije o stranici i sadržaju stranice bez direktnog povezivanja na stranicu, samo udubljivanjem u informacije koje su pohranjene u Google-u. Štoviše, ako informacije na web-mjestu više nisu dostupne, informacije u predmemoriji mogu i dalje biti sačuvane. Sve što vam je potrebno za ovu metodu je da znate neke Google ključne riječi. Ova tehnika se zove Google Hacking.

Informacije o Google Hackingu prvi put su se pojavile na Bugtruck mailing listi prije 3 godine. Ovu temu je 2001. pokrenuo francuski student. Evo veze do ovog pisma http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Pruža prve primjere takvih upita:

1) Indeks /admin
2) Indeks /password
3) Indeks /mail
4) Indeks / +banques +filetype:xls (za francusku...)
5) Indeks / +passwd
6) Indeks / password.txt

Ova tema je nedavno izazvala talase u delu interneta za čitanje na engleskom: nakon članka Džonija Longa, objavljenog 7. maja 2004. Za potpuniju studiju Google Hackinga, savjetujem vam da posjetite web stranicu ovog autora http://johnny.ihackstuff.com. U ovom članku samo želim da vas obavijestim o novostima.

Ko ovo može koristiti:
- Novinari, špijuni i svi oni koji vole da zabadaju nos u tuđe poslove mogu to iskoristiti za traženje inkriminirajućih dokaza.
- Hakeri traže pogodne mete za hakovanje.

Kako Google funkcionira.

Da nastavite razgovor, da vas podsjetim na neke od ključnih riječi koje se koriste u Google upitima.

Pretražujte pomoću znaka +

Google isključuje riječi koje smatra nevažnim iz pretraživanja. Na primjer, upitne riječi, prijedlozi i članci na engleskom: na primjer are, of, where. Čini se da na ruskom Google sve riječi smatra važnim. Ako se neka riječ isključi iz pretrage, Google piše o tome. Da bi Google počeo tražiti stranice sa ovim riječima, morate dodati znak + bez razmaka prije riječi. Na primjer:

as +osnova

Tražite pomoću znaka –

Ako Google pronađe veliki broj stranica sa kojih treba isključiti stranice s određenom temom, onda možete natjerati Google da traži samo stranice koje ne sadrže određene riječi. Da biste to učinili, trebate naznačiti ove riječi tako što ćete staviti znak ispred svake - bez razmaka prije riječi. Na primjer:

ribolov - votka

Pretražujte pomoću ~

Možda ćete htjeti pretraživati ne samo navedenu riječ, već i njene sinonime. Da biste to učinili, ispred riječi stavite simbol ~.

Pronalaženje tačne fraze pomoću dvostrukih navodnika

Google na svakoj stranici traži sva pojavljivanja riječi koje ste napisali u nizu upita i ne brine o relativnom položaju riječi, sve dok se sve navedene riječi nalaze na stranici u isto vrijeme (ovo je zadana radnja). Da biste pronašli tačnu frazu, morate je staviti pod navodnike. Na primjer:

"držač za knjige"

Da biste imali barem jednu od navedenih riječi, morate eksplicitno specificirati logičku operaciju: ILI. Na primjer:

knjiga sigurnost ILI zaštita

Osim toga, možete koristiti znak * u traci za pretraživanje da označite bilo koju riječ i. da predstavlja bilo koji lik.

Pretraživanje riječi pomoću dodatnih operatora

Postoje operatori pretraživanja koji su navedeni u nizu za pretraživanje u formatu:

operator:pojam_traži

Razmaci pored debelog creva nisu potrebni. Ako umetnete razmak iza dvotočke, vidjet ćete poruku o grešci, a prije nje, Google će ih koristiti kao normalni niz za pretraživanje.
Postoje grupe dodatnih operatora pretraživanja: jezici - naznačite na kojem jeziku želite da vidite rezultat, datum - ograničite rezultate za posljednja tri, šest ili 12 mjeseci, pojavljivanja - označite gdje u dokumentu trebate tražiti red: svugdje, u naslovu, u URL-u, domene - pretražite na navedenom web-mjestu ili, obrnuto, isključite ga iz pretraživanja; sigurno pretraživanje - blokira web stranice koje sadrže navedenu vrstu informacija i uklanja ih sa stranica s rezultatima pretraživanja.
Međutim, neki operateri ne zahtijevaju dodatni parametar, na primjer zahtjev " cache: www.google.com" može se nazvati kao punopravni niz za pretraživanje, a neke ključne riječi, naprotiv, zahtijevaju riječ za pretraživanje, na primjer " web stranica:www.google.com pomoć". U svjetlu naše teme, pogledajmo sljedeće operatore:

Operater	Opis	Zahtijeva dodatni parametar?
	pretražujte samo na web lokaciji navedenoj u search_term
	pretražujte samo u dokumentima sa tipom search_term


	pronaći stranice koje sadrže pojam za pretraživanje u naslovu
	pronađite stranice koje sadrže sve riječi pojmova za pretraživanje u naslovu
	pronađite stranice koje sadrže riječ search_term u svojoj adresi
	pronađite stranice koje sadrže sve riječi pojmova za pretraživanje u svojoj adresi

Operater stranica: ograničava pretragu samo na navedenu lokaciju, a možete navesti ne samo ime domene, već i IP adresu. Na primjer, unesite:

Operater vrsta datoteke: Ograničava pretragu na određenu vrstu datoteke. Na primjer:

Od datuma objavljivanja članka, Google može pretraživati u 13 različitih formata datoteka:

Adobe Portable Document Format (pdf)
Adobe PostScript (ps)
Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
Lotus WordPro (lwp)
MacWrite (mw)
Microsoft Excel (xls)
Microsoft PowerPoint (ppt)
Microsoft Word (doc)
Microsoft Works (wks, wps, wdb)
Microsoft Write (wri)
Format obogaćenog teksta (rtf)
Shockwave Flash (swf)
Tekst (ans, txt)

Operater veza: prikazuje sve stranice koje upućuju na navedenu stranicu.
Vjerovatno je uvijek zanimljivo vidjeti koliko mjesta na internetu zna za vas. Pokusajmo:

Operater skladiste: Prikazuje verziju stranice u Googleovoj keš memoriji kako je izgledala posljednji put kada je Google posjetio tu stranicu. Uzmimo bilo koju stranicu koja se često mijenja i pogledajmo:

Operater naslov: traži navedenu riječ u naslovu stranice. Operater allintitle: je ekstenzija - traži svih navedenih nekoliko riječi u naslovu stranice. uporedi:

naslov: let na Mars
intitle:flight intitle:on intitle:mars
allintitle: let na mars

Operater inurl: prisiljava Google da prikaže sve stranice koje sadrže navedeni niz u URL-u. allinurl operator: traži sve riječi u URL-u. Na primjer:

allinurl:acid acid_stat_alerts.php

Ova komanda je posebno korisna za one koji nemaju SNORT - barem mogu vidjeti kako funkcionira na stvarnom sistemu.

Metode hakovanja koristeći Google

Dakle, otkrili smo da korištenjem kombinacije gore navedenih operatora i ključnih riječi, svako može prikupiti potrebne informacije i potražiti ranjivosti. Ove tehnike se često nazivaju Google Hacking.

Mapa sajta

Možete koristiti site: operator za popis svih linkova koje je Google pronašao na web stranici. Obično se stranice koje su dinamički kreirane skriptama ne indeksiraju pomoću parametara, tako da neke stranice koriste ISAPI filtere tako da veze nisu u obliku /article.asp?num=10&dst=5, i sa kosim crtama /article/abc/num/10/dst/5. To je učinjeno tako da se stranica općenito indeksira od strane pretraživača.

Pokusajmo:

site:www.whitehouse.gov Whitehouse

Google misli da svaka stranica na web stranici sadrži riječ whitehouse. Ovo je ono što koristimo da dobijemo sve stranice.
Postoji i pojednostavljena verzija:

site:whitehouse.gov

A najbolji dio je što drugovi iz whitehouse.gov nisu ni znali da smo pogledali strukturu njihove stranice, pa čak i keširane stranice koje je Google preuzeo. Ovo se može koristiti za proučavanje strukture sajtova i pregled sadržaja, koji za sada ostaje neotkriven.

Pogledajte listu fajlova u direktorijumima

WEB serveri mogu prikazati liste serverskih direktorija umjesto običnih HTML stranica. Ovo se obično radi kako bi se osiguralo da korisnici odaberu i preuzmu određene datoteke. Međutim, u mnogim slučajevima, administratori nemaju namjeru prikazati sadržaj direktorija. Ovo se događa zbog neispravne konfiguracije servera ili odsustva glavne stranice u direktoriju. Kao rezultat toga, haker ima priliku pronaći nešto zanimljivo u imeniku i koristiti ga za svoje potrebe. Da biste pronašli sve takve stranice, dovoljno je napomenuti da sve sadrže riječi: index of. Ali kako riječi index of ne sadrže samo takve stranice, moramo precizirati upit i uzeti u obzir ključne riječi na samoj stranici, tako da upiti poput:

intitle:index.of roditeljski direktorij
intitle:index.of naziv veličine

Budući da je većina popisa direktorija namjerna, možda ćete imati teškoća da prvi put pronađete pogrešno postavljene liste. Ali barem već možete koristiti liste za određivanje verzije WEB servera, kao što je opisano u nastavku.

Dobijanje verzije WEB servera.

Poznavanje verzije WEB servera uvijek je korisno prije pokretanja bilo kakvog hakerskog napada. Opet, zahvaljujući Google-u, ove informacije možete dobiti bez povezivanja na server. Ako pažljivo pogledate listu direktorija, možete vidjeti da se tamo prikazuje naziv WEB servera i njegova verzija.

Apache1.3.29 - ProXad Server na trf296.free.fr Port 80

Iskusan administrator može promijeniti ove podatke, ali je, po pravilu, istinito. Dakle, za dobijanje ovih informacija dovoljno je poslati zahtev:

intitle:index.of server.at

Da bismo dobili informacije za određeni server, pojašnjavamo zahtjev:

intitle:index.of server.at site:ibm.com

Ili obrnuto, tražimo servere koji rade na određenoj verziji servera:

intitle:index.of Apache/2.0.40 Server na

Ovu tehniku može koristiti haker da pronađe žrtvu. Ako, na primjer, ima exploit za određenu verziju WEB servera, onda ga može pronaći i isprobati postojeći exploit.

Verziju servera možete dobiti i tako što ćete pregledati stranice koje su podrazumevano instalirane kada instalirate najnoviju verziju WEB servera. Na primjer, da biste vidjeli probnu stranicu Apache 1.2.6, samo otkucajte

intitle:Test.Page.for.Apache it.worked!

Štaviše, neki operativni sistemi odmah instaliraju i pokreću WEB server tokom instalacije. Međutim, neki korisnici toga nisu ni svjesni. Naravno, ako vidite da neko nije uklonio podrazumevanu stranicu, onda je logično pretpostaviti da računar uopšte nije prošao nikakvo prilagođavanje i da je verovatno ranjiv na napade.

Pokušajte potražiti IIS 5.0 stranice

allintitle:Dobro došli u Windows 2000 Internet usluge

U slučaju IIS-a, možete odrediti ne samo verziju servera, već i verziju Windows-a i servisni paket.

Drugi način za određivanje verzije WEB servera je traženje priručnika (stranica pomoći) i primjera koji se mogu instalirati na web-mjestu prema zadanim postavkama. Hakeri su pronašli dosta načina da koriste ove komponente za dobijanje privilegovanog pristupa web lokaciji. Zbog toga morate ukloniti ove komponente na proizvodnom mjestu. Da ne spominjemo činjenicu da se prisustvo ovih komponenti može iskoristiti za dobijanje informacija o tipu servera i njegovoj verziji. Na primjer, pronađimo priručnik za apache:

inurl: ručni moduli apache direktiva

Korištenje Googlea kao CGI skenera.

CGI skener ili WEB skener je uslužni program za traženje ranjivih skripti i programa na serveru žrtve. Ovi uslužni programi moraju znati što tražiti, za to imaju čitavu listu ranjivih datoteka, na primjer:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Svaki od ovih fajlova možemo pronaći koristeći Google, dodatno koristeći riječi index of ili inurl sa imenom datoteke u traci za pretraživanje: možemo pronaći web lokacije sa ranjivim skriptama, na primjer:

allinurl:/random_banner/index.cgi

Koristeći dodatno znanje, haker može iskoristiti ranjivost skripte i iskoristiti ovu ranjivost da prisili skriptu da emituje bilo koju datoteku pohranjenu na serveru. Na primjer, datoteka lozinke.

Kako se zaštititi od Google hakovanja.

1. Ne postavljajte važne podatke na WEB server.

Čak i ako ste privremeno objavili podatke, možete ih zaboraviti ili će neko imati vremena da pronađe i uzme te podatke prije nego što ih izbrišete. Ne radi to. Postoji mnogo drugih načina za prijenos podataka koji ih štite od krađe.

2. Provjerite svoju web stranicu.

Koristite opisane metode da istražite svoju web stranicu. Povremeno provjeravajte svoju web lokaciju za nove metode koje se pojavljuju na stranici http://johnny.ihackstuff.com. Zapamtite da ako želite automatizirati svoje radnje, morate dobiti posebnu dozvolu od Googlea. Ako pažljivo čitate http://www.google.com/terms_of_service.html, tada ćete vidjeti frazu: Ne smijete slati automatske upite bilo koje vrste Google-ovom sistemu bez izričitog prethodnog odobrenja Google-a.

3. Možda vam neće trebati Google za indeksiranje vaše stranice ili njenog dijela.

Google vam omogućava da uklonite link do vaše stranice ili njenog dijela iz baze podataka, kao i da uklonite stranice iz keša. Osim toga, možete zabraniti pretragu slika na Vašoj web stranici, zabraniti prikazivanje kratkih fragmenata stranica u rezultatima pretrage. Sve mogućnosti brisanja stranice su opisane na stranici http://www.google.com/remove.html. Da biste to učinili, morate potvrditi da ste stvarno vlasnik ove stranice ili umetnuti oznake na stranicu ili

4. Koristite robots.txt

Poznato je da pretraživači gledaju datoteku robots.txt koja se nalazi u korijenu stranice i ne indeksiraju one dijelove koji su označeni riječju Disallow. Ovo možete koristiti da spriječite indeksiranje dijela stranice. Na primjer, da spriječite indeksiranje cijele stranice, kreirajte robots.txt datoteku koja sadrži dva reda:

Korisnički agent: *
Disallow: /

Šta se još dešava

Da vam život ne bi izgledao kao med, na kraju ću reći da postoje stranice koje prate one ljude koji gore navedenim metodama traže rupe u skriptama i WEB serverima. Primjer takve stranice je

Aplikacija.

Malo slatko. Isprobajte i sami nešto od sljedećeg:

1. #mysql dump filetype:sql - traži dumpove mySQL baze podataka
2. Sažetak izvještaja o ranjivosti domaćina - pokazat će vam koje su ranjivosti drugi ljudi pronašli
3. phpMyAdmin radi na inurl:main.php - ovo će prisiliti da se kontrola zatvori kroz phpmyadmin panel
4. nije za distribuciju povjerljivo
5. Zahtjev Details Control Tree Server Variables
6. Pokretanje u Child modu
7. Ovaj izvještaj je generirao WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – možda su nekome potrebne datoteke za konfiguraciju firewall-a? :)
10. naslov:indeks.finansije.xls – hmm....
11. intitle:Indeks dbconvert.exe ćaskanja – icq evidencije ćaskanja
12.intext:Tobias Oetiker analiza saobraćaja
13. intitle: Statistika upotrebe za Generirano od strane Webalizera
14. intitle: statistika napredne web statistike
15. intitle:index.of ws_ftp.ini – ws ftp konfiguracija
16. inurl:ipsec.secrets sadrži zajedničke tajne - tajni ključ - dobar pronalazak
17. inurl:main.php Dobrodošli u phpMyAdmin
18. inurl:server-info Informacije o Apache serveru
19. site:edu admin ocjene
20. ORA-00921: neočekivani kraj SQL naredbe – dobivanje staza
21. intitle:index.of trillian.ini
22. intitle: Indeks pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Indeks .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

"Hakiranje mit Google"

Centar za obuku "Informzashita" http://www.itsecurity.ru - vodeći specijalizovani centar u oblasti obuke informacione bezbednosti (licenca Moskovskog komiteta za obrazovanje br. 015470, državna akreditacija br. 004251). Jedini ovlašteni centar za obuku za Internet Security Systems i Clearswift u Rusiji i zemljama ZND. Ovlašćeni Microsoft centar za obuku (Sigurnosna specijalizacija). Programi obuke su koordinirani sa Državnom tehničkom komisijom Rusije, FSB (FAPSI). Potvrde o obuci i državna dokumenta o usavršavanju.

SoftKey je jedinstvena usluga za kupce, programere, dilere i pridružene partnere. Osim toga, ovo je jedna od najboljih online prodavnica softvera u Rusiji, Ukrajini, Kazahstanu, koja kupcima nudi širok spektar proizvoda, mnogo načina plaćanja, brzu (često trenutnu) obradu narudžbi, praćenje procesa narudžbi u ličnom dijelu, razne popusti od trgovine i proizvođača BY.

Društvena mreža Facebook postaje sve popularnija, te se shodno tome povećava broj njenih korisnika i prosječan broj Facebook prijatelja koji ti korisnici imaju. Ponekad kao prijatelje na Facebook dodamo osobe koje jedva poznajemo ili potpune strance koje nikada nismo ni sreli u stvarnom životu.
I siguran sam da u vezi s tim, mnogi ljudi s vremena na vrijeme imaju potrebu da objave objave na Facebooku “ne za svakoga”. Odnosno, kada želite da vašu objavu na Facebooku vide samo određeni ljudi iz vašeg kruga prijatelja, ali ne svi. Ili, obrnuto, želite da sakrijete objavu određenih ljudi na Facebooku. Čak bih rekao da svi imaju takvu potrebu, ali većina to jednostavno ne shvaćaju, nimalo ne mareći za privatnost svojih podataka. I nažalost, ne znaju svi da Facebook ima suptilne postavke za prikazivanje objava koje pomažu u održavanju privatnosti na mreži i izbjegavanju problema uzrokovanih određenim objavama.
Kada objavite na Facebooku, ispod obrasca za unos ćete vidjeti opciju prilagođavanja prikaza objave, zahvaljujući kojoj možete odabrati ko može vidjeti vašu publikaciju. Tamo su podrazumevano dostupne dve opcije - "Deljeno sa svima" (tj. vaša publikacija će biti dostupna na celom Internetu) i "Prijatelji" (tj. samo vaši Facebook prijatelji će videti vašu publikaciju).

Međutim, ponekad ove postavke možda neće biti dovoljne, pa možete odabrati opciju "Napredne postavke".

U dodatnim postavkama možete odabrati sljedeće opcije za prikaz vaše Facebook objave:

Takođe, podešavanja vam omogućavaju da svoju objavu delite samo za svoje kolege ili za ljude iz vašeg regiona, ili za svoju listu prijatelja.

Ako vam sve ove opcije koje su posebno kreirali Facebook programeri nisu dovoljne, možete kreirati vlastite postavke. Ovo je vrlo zgodno za posebne slučajeve - na primjer, želite da podijelite fotografije sa prošlih korporativnih događaja sa svojim kolegama, ali bez da ih šef vidi.
Da kreirate vlastito pravilo za prikaz objave, odaberite "Korisničke postavke" u postavkama objavljivanja objave.

Vidjet ćete prozor u kojem možete odabrati i pojedinačne osobe za koje želite da objavite objavu (samo počnite kucati ime osobe i ona će se pojaviti na padajućoj listi), i obrnuto, osobe za koje će vaša objava nije dostupan.

Dobar dan. Danas ćemo razgovarati o zaštiti i pristupu CCTV kamerama. Ima ih dosta i koriste se u različite svrhe. Kao i uvijek, koristit ćemo standardnu bazu podataka koja će nam omogućiti da pronađemo takve kamere i izaberemo lozinke za njih. Teorija Većina uređaja nije konfigurisana ili ažurirana nakon instalacije. Stoga se naša ciljna publika nalazi ispod popularnih portova 8000, 8080 i 554. Ako trebate skenirati mrežu, bolje je odmah odabrati ove portove. Metoda br. 1 Za jasan primjer, možete pogledati zanimljive upite u Shodan i Sensys pretraživačima. Pogledajmo neke ilustrativne primjere s jednostavnim upitima. has_screenshot:true port:8000 // 183 rezultata; has_screenshot:true port:8080 // 1025 rezultata; has_screenshot:true port:554 // 694 rezultata; Na ovaj jednostavan način možete pristupiti velikom broju otvorenih kamera, koje se nalaze na zanimljivim mjestima: prodavnice, bolnice, benzinske pumpe itd. Pogledajmo nekoliko zanimljivih opcija radi jasnoće. Lekarska čekaonica Privatno negde u dubinama Evrope A klasa negde u Čeljabinsku Prodavnica ženske odeće Na ovaj jednostavan način možete pronaći dosta zanimljivih objekata kojima je otvoren pristup. Ne zaboravite da možete koristiti filter zemlje da biste dobili podatke po zemlji. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru Metod br. 2 Možete koristiti pretragu za standardne društvene mreže. Da biste to učinili, bolje je koristiti zaglavlja stranica kada gledate slike sa kamera, evo izbora najzanimljivijih opcija: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Osvježi inurl:view/ index.shtml inurl:view/ view.shtml intitle:”prikaz uživo” intitle:axis intitle:liveapplet sve u naslovu:”Mrežna kamera Mrežna kamera” intitle:axis intitle:”video server” intitle:liveapplet inurl:LvAppl intitle:” EvoCam” inurl:”webcam. html” intitle:”Live NetSnap Cam-Server feed” naslov:”Live View / - AXIS 206M” naslov:”Live View / - AXIS 206W” naslov:”Live View / - AXIS 210″ inurl :indexFrame.shtml Osi intitle: početak inurl:cgistart intitle:”WJ-NT104 Glavna stranica” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:” sony mrežna kamera snc-p1″ intitle:”sony mrežna kamera snc-m1″ intitle:”Toshiba Network Camera” korisnički login intitle:”i-Catcher Console - Web Monitor” Iskorištavanje prednosti i pronalaženje aerodroma Kancelarija kompanije Dodajte još jedan port u kolekciju i možete dovršiti metodu br. 3. Ova metoda je cilj. Koristi se kada ili imamo jednu tačku i treba da pogodimo lozinku, ili želimo da pokrenemo bazu podataka koristeći standardne lozinke i pronađemo validne rezultate. Hydra je savršena za ove svrhe. Da biste to učinili, morate pripremiti rječnik. Možete proći i tražiti standardne lozinke za rutere. Pogledajmo konkretan primjer. Postoji model kamere, DCS-2103. Javlja se prilično često. Radi preko porta 80. Koristimo odgovarajuće podatke i pronađemo potrebne informacije u shadan-u. Zatim prikupljamo sve IP adrese potencijalnih ciljeva koji su nam zanimljivi. Zatim kreiramo listu. Hajde da prikupimo listu lozinki i sve to koristimo pomoću uslužnog programa hydra. Da bismo to uradili, moramo dodati rečnik, listu IP adresa u fasciklu i pokrenuti sledeću naredbu: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get Treba da postoji fajl u root folderu pass.txt sa lozinkama, za prijavu koristimo jednog admina sa parametrom -l, ako treba da postavite rečnik za prijave, onda morate dodati fajl u root direktorijum i registrovati se to sa -L parametrom. Odabrani rezultati će biti sačuvani u datoteci good.txt. Lista IP adresa mora se dodati u korijenski direktorij s datotekom targets.txt. Posljednja fraza u naredbi http-get je odgovorna za povezivanje preko porta 80. Primjer programa Unos komande i početak rada Na kraju bih želio dodati neke informacije o skeniranju. Za dobijanje mrežnih brojeva možete koristiti odličnu uslugu. Zatim, ove mreže treba provjeriti da li postoje portovi koji su nam potrebni. Neću preporučiti skenere, ali reći ću da se isplati krenuti ka ovakvim i sličnim skenerima kao što su masscan, vnc skener i drugi. Možete ga napisati na osnovu dobro poznatog uslužnog programa nmap. Glavni zadatak je skeniranje raspona i pronalaženje aktivnih IP adresa s potrebnim portovima. Zaključak Imajte na umu da osim standardnog gledanja, možete i fotografisati, snimati video zapise i preuzeti ih za sebe. Također možete kontrolirati kameru i rotirati je u željenim smjerovima. A najzanimljivija stvar je mogućnost uključivanja zvukova i govora na nekim kamerama. Šta mogu preporučiti ovdje? Postavite jaku pristupnu lozinku i obavezno proslijedite portove.