Are un obicei groaznic de a-ți aminti tot ce ai postat cândva. Cel mai probabil, în colțurile întunecate ale Cronicii tale, există multe intrări pe care nici nu le aduci aminte. Acum este momentul să le eliminați odată pentru totdeauna.
Verificare cronică
În primul rând, asigurați-vă că știți cum văd utilizatorii obișnuiți (cei care nu sunt prietenii dvs. de pe Facebook) cronologia. Pentru a face acest lucru, accesați Cronica dvs., faceți clic pe pictograma de lacăt, în secțiunea „Cine îmi poate vedea materialele?” selectați „Vizualizare ca” și veți vedea următoarele:
Priviți bine totul și, dacă nu vă place ceva, faceți clic pe data de sub numele dvs., apoi pe pictograma glob și schimbați elementul „Disponibil pentru toți” în „Prieteni”, „Numai eu” sau „Setări utilizator ". În plus, puteți șterge complet intrarea selectând elementul corespunzător după ce faceți clic pe săgeata din colțul din dreapta sus.
Ascunde înregistrările publice vechi
Dacă doriți să ascundeți o mulțime de înregistrări publice simultan, atunci veți fi surprinși că Facebook are un instrument special pentru acest lucru.
Faceți clic pe blocarea setărilor de confidențialitate din colțul din dreapta sus al paginii, selectați „Vedeți alte setări” și faceți clic pe „Restricționați accesul la publicațiile anterioare”. Citiți mesajul care apare și faceți clic pe „Aplicați aceste restricții la postările anterioare” dacă doriți ca toate postările dvs. vechi să fie vizibile numai pentru prieteni.
Schimbați setările Chronicle
Apoi, să ne asigurăm că setările Chronicle corespund preferințelor tale. Faceți clic din nou pe blocarea setărilor de confidențialitate din colțul din dreapta sus, selectați „Vedeți alte setări” și faceți clic pe fila „Cronologie și etichete” din panoul din stânga.
Verificați dacă primul, al patrulea, al cincilea și al șaptelea paragraf sunt setate la „Prieteni” sau orice alegeți:
Curățare mai minuțioasă a Facebook-ului
Dacă aceste sfaturi nu sunt suficiente pentru tine, poți folosi una dintre extensiile browserului Chrome, cum ar fi Facebook Post Manager. Cu toate acestea, astfel de programe pot fi excesiv de agresive, așa că aveți grijă când le utilizați.
Gata! Ți-ai curățat Cronica de vechile publicații uitate. Acum poți trăi în pace și să nu-ți faci griji că cineva se va împiedica de o imagine sau un statut compromițător pe care l-ai publicat în 2009.
Motorul de căutare Google (www.google.com) oferă multe opțiuni de căutare. Toate aceste capabilități sunt un instrument de căutare de neprețuit pentru un utilizator de internet pentru prima dată și, în același timp, o armă și mai puternică de invazie și distrugere în mâinile oamenilor cu intenții rele, inclusiv nu numai hackeri, ci și non-computer. criminali si chiar teroristi.
(9475 vizualizări într-o săptămână)
Denis Batrankov
denisNOSPAMixi.ru
Atenţie:Acest articol nu este un ghid de acțiune. Acest articol a fost scris pentru voi, administratori de servere WEB, astfel încât să pierdeți falsul sentiment că sunteți în siguranță și să înțelegeți în sfârșit insidiosul acestei metode de obținere a informațiilor și de a vă pune la cale să vă protejați site-ul.
Introducere
De exemplu, am găsit 1670 de pagini în 0,14 secunde!
2. Să introducem o altă linie, de exemplu:
inurl: „auth_user_file.txt”puțin mai puțin, dar acest lucru este deja suficient pentru descărcare gratuită și pentru atacuri cu forță brută (folosind același John The Ripper). Mai jos voi da mai multe exemple.
Deci, trebuie să vă dați seama că motorul de căutare Google a vizitat majoritatea site-urilor de pe Internet și a stocat în cache informațiile pe care le conțin. Aceste informații stocate în cache vă permit să obțineți informații despre site și conținutul site-ului fără o conexiune directă la site, doar săpând în informațiile care sunt stocate în interiorul Google. Mai mult, dacă informațiile de pe site nu mai sunt disponibile, atunci informațiile din cache pot fi în continuare păstrate. Tot ce este nevoie pentru această metodă este să cunoașteți câteva cuvinte cheie Google. Această tehnică se numește Google Hacking.
Pentru prima dată, informații despre Google Hacking au apărut pe lista de corespondență Bugtruck în urmă cu 3 ani. În 2001, acest subiect a fost abordat de un student francez. Iată un link către această scrisoare http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Acesta oferă primele exemple de astfel de interogări:
1) Index de / admin
2) Index de / parola
3) Index de / mail
4) Index de / + banques + filetype: xls (pentru Franța ...)
5) Index de / + passwd
6) Index de / parola.txt
Acest subiect a făcut furori în partea de citire în engleză a internetului destul de recent: după articolul lui Johnny Long publicat pe 7 mai 2004. Pentru un studiu mai complet despre Google Hacking, vă recomand să vizitați site-ul acestui autor la http://johnny.ihackstuff.com. În acest articol, vreau doar să vă aduc la curent.
Cine îl poate folosi:
- Jurnaliştii, spionii şi toţi acei oameni cărora le place să-şi bage nasul în alte chestiuni pot folosi acest lucru pentru a căuta dovezi compromiţătoare.
- Hackerii care caută ținte potrivite pentru hacking.
Cum funcționează Google.
Pentru a continua conversația, permiteți-mi să vă reamintesc câteva dintre cuvintele cheie folosite în interogările Google.
Căutați folosind semnul +
Google exclude din căutare, în opinia sa, cuvintele care nu sunt importante. De exemplu, cuvintele de întrebare, prepozițiile și articolele în engleză: de exemplu, are, of, where. În rusă, Google pare să considere toate cuvintele importante. Dacă cuvântul este exclus din căutare, atunci Google scrie despre el. Pentru ca Google să înceapă să caute pagini cu aceste cuvinte în fața lor, trebuie să adăugați un semn + fără spațiu în fața cuvântului. De exemplu:
as + de bază
Caută folosind semnul -
Dacă Google găsește un număr mare de pagini din care este necesar să excludeți pagini cu un anumit subiect, atunci puteți forța Google să caute numai pagini care nu au anumite cuvinte. Pentru a face acest lucru, trebuie să indicați aceste cuvinte, punând în fața fiecărui semn - fără un spațiu în fața cuvântului. De exemplu:
vodcă de pescuit
Căutați folosind ~
Poate doriți să găsiți nu numai cuvântul specificat, ci și sinonimele acestuia. Pentru a face acest lucru, precedați cuvântul cu simbolul ~.
Găsirea expresiei exacte folosind ghilimele duble
Google caută pe fiecare pagină toate aparițiile cuvintelor pe care le-ați scris în șirul de interogare și nu îi pasă de poziția relativă a cuvintelor, principalul lucru este că toate cuvintele specificate sunt pe pagină în același timp (acest lucru este acțiunea implicită). Pentru a găsi expresia exactă, trebuie să o încadrați între ghilimele. De exemplu:
"spre carte"
Pentru a avea cel puțin unul dintre cuvintele specificate, trebuie să specificați în mod explicit operația logică: SAU. De exemplu:
carte de siguranță SAU protecție
În plus, în bara de căutare, puteți folosi semnul * pentru a desemna orice cuvânt și. pentru a denota orice caracter.
Găsirea cuvintelor folosind operatori suplimentari
Există operatori de căutare care sunt specificați în șirul de căutare în formatul:
operator: search_term
Nu sunt necesare spații de lângă două puncte. Dacă introduceți un spațiu după două puncte, veți vedea un mesaj de eroare, iar înaintea acestuia, atunci Google le va folosi ca șir de căutare normal.
Există grupuri de operatori de căutare suplimentari: limbi - indicați în ce limbă doriți să vedeți rezultatul, data - limitați rezultatele pentru ultimele trei, șase sau 12 luni, apariții - indicați unde în document trebuie să căutați un șir: peste tot, în titlu, în URL, domenii - căutați site-ul specificat sau, dimpotrivă, excludeți-l din căutare, căutare sigură - blocați site-urile care conțin tipul specificat de informații și eliminați-le din paginile cu rezultatele căutării.
În același timp, unii operatori nu au nevoie de un parametru suplimentar, de exemplu, cererea " cache: www.google.com„poate fi numit ca șir de căutare cu drepturi depline, iar unele cuvinte cheie, dimpotrivă, necesită un cuvânt de căutare, de exemplu” site: www.google.com ajutor„. În lumina subiectului nostru, să ne uităm la următorii operatori:
Operator |
Descriere |
Necesită un parametru suplimentar? |
căutați numai pe site-ul specificat în search_term |
||
căutați numai în documente cu tipul search_term |
||
găsiți pagini care conțin termenul de căutare în titlu |
||
găsiți pagini care conțin toate cuvintele search_term din titlu |
||
găsiți pagini care conțin cuvântul search_term în adresa lor URL |
||
găsiți pagini care conțin toate cuvintele search_term în adresa lor URL |
Operator site: restricționează căutarea doar la site-ul specificat și puteți specifica nu numai numele domeniului, ci și adresa IP. De exemplu, introduceți:
Operator tip fișier: restricționează căutările la fișiere de un anumit tip. De exemplu:
Începând cu data lansării articolului, Google poate căuta în 13 formate de fișiere diferite:
- Format de document portabil Adobe (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (săptămâna 1, săptămâna2, săptămâna3, săptămâna4, săptămâna5, săptămînă, săptămînă, wku)
- Lotus WordPro (lwp)
- MacWrite (mw)
- Microsoft Excel (xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word (doc)
- Microsoft Works (wks, wps, wdb)
- Microsoft Write (scriere)
- Format text îmbogățit (rtf)
- Shockwave Flash (swf)
- Text (ans, txt)
Operator legătură: afișează toate paginile care indică pagina specificată.
Probabil că este întotdeauna interesant să vezi câte locuri de pe Internet știu despre tine. Incercand:
Operator cache: arată versiunea site-ului în memoria cache a Google, așa cum arăta când Google a vizitat ultima dată această pagină. Luăm orice site care se schimbă frecvent și ne uităm la:
Operator intitulat: caută cuvântul specificat în titlul paginii. Operator allintitle: este o extensie - caută toate cuvintele multiple specificate în titlul paginii. Comparaţie:
intitle: zbor spre Marte
intitle: zbor intitle: a intitula: marte
allintitle: zbor spre Marte
Operator inurl: obligă Google să afișeze toate paginile care conțin șirul specificat în adresa URL. Operator allinurl: caută toate cuvintele dintr-o adresă URL. De exemplu:
allinurl: acid acid_stat_alerts.php
Această comandă este utilă în special pentru cei care nu au SNORT - cel puțin pot vedea cum funcționează pe un sistem real.
Metode de hacking folosind Google
Așadar, am aflat că folosind o combinație a operatorilor și cuvintelor cheie de mai sus, oricine poate începe să colecteze informațiile necesare și să caute vulnerabilități. Aceste tehnici sunt adesea denumite Google Hacking.
harta site-ului
Puteți utiliza site-ul: operator pentru a vedea toate linkurile pe care Google le găsește pe site. De obicei, paginile care sunt create dinamic de scripturi nu sunt indexate folosind parametri, așa că unele site-uri folosesc filtre ISAPI, astfel încât linkurile să nu fie în formă /article.asp?num=10&dst=5, și cu bare oblice / articol / abc / num / 10 / dst / 5... Acest lucru se face astfel încât site-ul să fie în general indexat de motoarele de căutare.
Sa incercam:
site: www.whitehouse.gov whitehouse
Google crede că fiecare pagină de pe site conține cuvântul whitehouse. Acesta este ceea ce folosim pentru a obține toate paginile.
Există și o versiune simplificată:
site: whitehouse.gov
Și cea mai bună parte este că camarazii de la whitehouse.gov nici măcar nu știau că ne-am uitat la structura site-ului lor și chiar ne-am uitat la paginile din cache pe care Google le-a descărcat singur. Acesta poate fi folosit pentru a studia structura site-urilor și a vizualiza conținutul fără a fi observat deocamdată.
Vizualizarea unei liste de fișiere din directoare
Serverele WEB pot afișa liste de directoare de server în loc de pagini HTML obișnuite. Acest lucru se face de obicei pentru a determina utilizatorii să selecteze și să descarce anumite fișiere. Cu toate acestea, în multe cazuri, administratorii nu au scopul de a afișa conținutul unui director. Acest lucru se întâmplă din cauza configurării incorecte a serverului sau a absenței paginii principale din director. Drept urmare, hackerul are șansa de a găsi ceva interesant în director și de a-l folosi în propriile scopuri. Pentru a găsi toate astfel de pagini, observați doar că toate conțin cuvintele: index of în titlul lor. Dar, deoarece indexul cuvintelor din conține nu numai astfel de pagini, trebuie să clarificăm interogarea și să luăm în considerare cuvintele cheie de pe pagina în sine, astfel încât interogările formularului sunt potrivite pentru noi:
intitle: index.of directorul părinte
intitle: index.de dimensiunea numelui
Deoarece majoritatea listelor de directoare sunt intenționate, este posibil să vă fie dificil să găsiți listări eronate de prima dată. Dar cel puțin puteți utiliza deja listele pentru a determina versiunea serverului WEB, așa cum este descris mai jos.
Obținerea versiunii serverului WEB.
Cunoașterea versiunii serverului WEB este întotdeauna utilă înainte de a începe orice atac de hacker. Din nou, datorită Google, este posibil să obțineți aceste informații fără a vă conecta la server. Dacă te uiți cu atenție la lista directorului, poți vedea că numele serverului WEB și versiunea acestuia sunt afișate acolo.
Apache1.3.29 - Server ProXad la trf296.free.fr Port 80
Un administrator cu experiență poate schimba aceste informații, dar, de regulă, este adevărat. Astfel, pentru a obține aceste informații, este suficient să trimiteți o solicitare:
intitle: index.of server.at
Pentru a obține informații pentru un anumit server, clarificăm cererea:
intitle: index.of server.at site: ibm.com
Sau invers, căutăm servere care rulează pe o anumită versiune de server:
intitle: index.of Apache / 2.0.40 Server la
Această tehnică poate fi folosită de un hacker pentru a găsi o victimă. Dacă, de exemplu, are un exploit pentru o anumită versiune a serverului WEB, atunci îl poate găsi și încerca exploitul existent.
De asemenea, puteți obține versiunea de server uitându-vă la paginile care sunt instalate implicit atunci când instalați o versiune nouă a serverului WEB. De exemplu, pentru a vedea pagina de testare Apache 1.2.6, trebuie doar să tastați
intitle: Test.Pagina.pentru.Apache a funcționat!
Mai mult, unele sisteme de operare instalează și rulează imediat serverul WEB în timpul instalării. În același timp, unii utilizatori nici măcar nu sunt conștienți de acest lucru. Desigur, dacă vezi că cineva nu a șters pagina implicită, atunci este logic să presupunem că computerul nu a fost supus niciunei configurații și este probabil vulnerabil la atacuri.
Încercați să găsiți pagini IIS 5.0
allintitle: Bun venit la Windows 2000 Internet Services
În cazul IIS, puteți determina nu numai versiunea serverului, ci și versiunea Windows și Service Pack.
O altă modalitate de a determina versiunea serverului WEB este să cauți manuale (pagini de ajutor) și exemple care pot fi instalate implicit pe site. Hackerii au găsit multe modalități de a folosi aceste componente pentru a obține acces privilegiat la un site. De aceea trebuie să eliminați aceste componente de pe locul de producție. Ca să nu mai vorbim de faptul că prin prezența acestor componente puteți obține informații despre tipul de server și versiunea acestuia. De exemplu, să găsim manualul apache:
inurl: module de directive apache manuale
Folosind Google ca scaner CGI.
Scanerul CGI sau scanerul WEB este un utilitar pentru căutarea de scripturi și programe vulnerabile pe serverul victimei. Aceste utilitare ar trebui să știe ce să caute, pentru asta au o listă întreagă de fișiere vulnerabile, de exemplu:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Putem găsi fiecare dintre aceste fișiere folosind Google, folosind cuvintele index of sau inurl pe lângă numele fișierului din bara de căutare: putem găsi site-uri cu scripturi vulnerabile, de exemplu:
allinurl: /random_banner/index.cgi
Folosind cunoștințe suplimentare, un hacker poate exploata o vulnerabilitate de script și poate folosi această vulnerabilitate pentru a forța scriptul să returneze orice fișier stocat pe server. De exemplu, un fișier cu parole.
Cum să te protejezi de hackingul Google.
1. Nu postați date importante pe serverul WEB.
Chiar dacă ați postat datele temporar, atunci puteți uita de ele sau cineva va avea timp să găsească și să preia aceste date înainte de a le șterge. Nu face asta. Există multe alte modalități de a transfera date pentru a le proteja de furt.
2. Verificați-vă site-ul.
Utilizați metodele descrise pentru a vă cerceta site-ul. Verifica-ti periodic site-ul cu metode noi care apar pe site-ul http://johnny.ihackstuff.com. Rețineți că, dacă doriți să vă automatizați acțiunile, trebuie să obțineți permisiunea specială de la Google. Daca citesti cu atentie http://www.google.com/terms_of_service.html atunci veți vedea fraza: Nu puteți trimite interogări automate de niciun fel către sistemul Google fără permisiunea prealabilă expresă a Google.
3. Este posibil să nu aveți nevoie de Google pentru a vă indexa site-ul sau o parte a acestuia.
Google vă permite să eliminați un link către site-ul dvs. sau o parte a acestuia din baza de date, precum și să eliminați pagini din cache. În plus, puteți interzice căutarea imaginilor pe site-ul dvs., interziceți afișarea unor fragmente scurte de pagini în rezultatele căutării. Toate opțiunile pentru ștergerea unui site sunt descrise în pagină http://www.google.com/remove.html... Pentru a face acest lucru, trebuie să confirmați că sunteți de fapt proprietarul acestui site sau să introduceți etichete în pagină sau
4. Folosiți robots.txt
Se știe că motoarele de căutare caută fișierul robots.txt situat la rădăcina site-ului și nu indexează acele părți care sunt marcate cu cuvântul Nu permiteți... Puteți profita de acest lucru pentru a preveni indexarea unei părți a site-ului. De exemplu, pentru a evita indexarea întregului site, creați un fișier robots.txt care să conțină două rânduri:
Agent utilizator: *
Nu permite: /
Ce se mai întâmplă
Pentru ca viața să nu vi se pară miere, voi spune până la urmă că sunt site-uri care urmăresc acei oameni care, folosind metodele de mai sus, caută găuri în scripturi și servere WEB. Un exemplu de astfel de pagină este
Apendice.
Un pic dulce. Încercați singur ceva din următoarea listă:
1. #mysql dump filetype: sql - găsiți depozite ale bazelor de date mySQL
2. Raportul Rezumat al Vulnerabilității Gazdei - vă va arăta ce vulnerabilități au găsit alți oameni
3.phpMyAdmin rulează pe inurl: main.php - acest lucru va forța controlul închidere prin panoul phpmyadmin
4.nu pentru distribuție confidențială
5. Solicitare detalii Control Tree Server Variables
6. Alergare în modul Copil
7. Acest raport a fost generat de WebLog
8.intitle: index.of cgiirc.config
9.filetype: conf inurl: firewall -intitle: cvs - poate cineva nevoie de fișiere de configurare a firewall-ului? :)
10. intitulat: index.of finances.xls - hmm ....
11.intitle: Indexul chaturilor dbconvert.exe - jurnalele de chat icq
12.intext: Analiza traficului Tobias Oetiker
13.intitle: Statistici de utilizare pentru Generate de Webalizer
14.intitle: statistici ale statisticilor web avansate
15.intitle: index.of ws_ftp.ini - ws ftp config
16.inurl: ipsec.secrets deține secrete partajate - cheia secretă este o descoperire bună
17.inurl: main.php Bun venit la phpMyAdmin
18.inurl: server-info Apache Server Information
19.site: note admin edu
20. ORA-00921: sfârșitul neașteptat al comenzii SQL - obținerea căilor
21. intitulat: index.of trillian.ini
22. titlu: Index de pwd.db
23. intitle: index.of people.lst
24. intitle: index.of master.passwd
25. inurl: passlist.txt
26. intitle: Index of .mysql_history
27. intitle: index al intext: globals.inc
28. intitle: index.of administrators.pwd
29. intitulat: Index.of etc umbra
30. intitle: index.of secring.pgp
31.inurl: config.php dbuname dbpass
32. inurl: execut filetype: ini
Centrul de formare „Informzashita” http://www.itsecurity.ru - un centru specializat de frunte în domeniul formării în domeniul securității informațiilor (Licența Comitetului de Educație din Moscova nr. 015470, acreditare de stat nr. 004251). Singurul centru de instruire autorizat pentru sisteme de securitate pe internet și Clearswift din Rusia și CSI. Centrul de instruire autorizat Microsoft (specializarea Securitate). Programele de formare sunt coordonate cu Comisia Tehnică de Stat a Rusiei, FSB (FAPSI). Certificate de pregătire și documente de stat privind dezvoltarea profesională.
SoftKey este un serviciu unic pentru cumpărători, dezvoltatori, dealeri și parteneri afiliați. În plus, acesta este unul dintre cele mai bune magazine online de software din Rusia, Ucraina, Kazahstan, care oferă clienților o gamă largă, multe metode de plată, procesare promptă (adesea instantanee) a comenzii, urmărirea procesului de onorare a comenzii în secțiunea personală, diverse reduceri de la magazin și producătorii ON.
Rețeaua socială Facebook devine din ce în ce mai populară și, în consecință, numărul utilizatorilor săi și numărul mediu de prieteni Facebook ai acestor utilizatori sunt în creștere. Uneori adăugăm ca prieteni pe Facebook persoane necunoscute sau complet necunoscute pe care nici măcar nu i-am văzut niciodată în viața reală.
Și sunt sigur că în acest sens, mulți oameni din când în când au nevoia să publice postări pe Facebook „nu pentru toată lumea”. Adică atunci când vrei ca postarea ta de pe Facebook să fie văzută doar de anumite persoane din cercul tău de prieteni, dar nu de toți. Alternativ, doriți să ascundeți postarea anumitor persoane de pe Facebook. Aș spune chiar că toată lumea are o astfel de nevoie, dar majoritatea pur și simplu nu își dau seama, nepăsându-i deloc de confidențialitatea datelor lor. Și, din păcate, nu toată lumea știe că Facebook are setări fine de afișare a postărilor care ajută la menținerea confidențialității în rețea pentru a evita problemele cauzate de anumite postări.
Când postezi pe Facebook, sub formularul de introducere, vezi opțiunea de a personaliza afișarea postării, datorită căreia poți alege cine îți poate vedea postarea. În mod implicit, există două opțiuni disponibile - „Disponibil pentru toată lumea” (adică postarea ta va fi disponibilă pe întregul Internet) și „Prieteni” (adică postarea ta va fi văzută doar de prietenii tăi de pe Facebook).
Cu toate acestea, uneori aceste setări pot să nu fie suficiente, așa că puteți selecta opțiunea „Setări avansate”.
În setări suplimentare, puteți alege următoarele opțiuni pentru afișarea postării dvs. de pe Facebook:
De asemenea, setările îți permit să-ți partajezi postarea doar pentru colegii tăi sau pentru oameni din regiunea ta, sau pentru propria ta listă de prieteni. 
Dacă toate aceste opțiuni special create de Facebook nu sunt suficiente pentru tine, îți poți crea propriile setări. Acest lucru este foarte convenabil pentru ocazii speciale - de exemplu, doriți să partajați fotografii de la petrecerea corporativă trecută pentru colegii dvs., dar pentru ca șeful să nu o vadă.
Pentru a vă crea propria regulă pentru afișarea unei postări, selectați „Setări utilizator” în setările de publicare a postării.
Veți vedea o fereastră în care puteți selecta atât persoane individuale pentru care doriți să publicați o postare (doar începeți să introduceți numele persoanei și va apărea în lista derulantă), cât și invers, persoanele pentru care postarea dvs. să nu fie disponibile.
O zi buna. Astăzi vom vorbi despre protecție și acces la camerele CCTV. Există o mulțime de ele și sunt folosite în scopuri diferite. Ca întotdeauna, vom folosi baza de date standard, care ne va permite să găsim astfel de camere și să le selectăm parolele. Teorie Majoritatea dispozitivelor nu sunt modificate sau actualizate după instalare. Prin urmare, publicul nostru țintă se află sub porturile populare 8000, 8080 și 554. Dacă trebuie să scanați rețeaua, este mai bine să selectați imediat aceste porturi. Metoda # 1 Pentru un exemplu ilustrativ, puteți analiza interogări interesante în motoarele de căutare Shodan și Сensys. Să ne uităm la câteva exemple ilustrative cu interogări simple. are_screenshot: port real: 8000 // 183 rezultate; are_screenshot: port adevărat: 8080 // 1025 rezultate; are_screenshot: port adevărat: 554 // 694 rezultat; Într-un mod atât de simplu, puteți obține acces la un număr mare de camere deschise, care sunt amplasate în locuri interesante: magazine, spitale, benzinării etc. Să luăm în considerare câteva opțiuni interesante pentru claritate. Cabinet medical Privat undeva în adâncurile Europei Class undeva în Chelyabinsk Magazin de îmbrăcăminte pentru femei În acest mod simplu, puteți găsi o mulțime de obiecte interesante care sunt deschise accesului. Rețineți că puteți utiliza filtrul de țară pentru a obține date în funcție de țară. has_screenshot: port real: 8000 țară: ro has_screenshot: port real: 8080 țară: ro has_screenshot: port real: 554 țară: ro Metoda # 2 Puteți utiliza căutarea pentru rețelele sociale standard. Pentru a face acest lucru, este mai bine să folosiți titlurile paginilor atunci când vizualizați imagini de la camere, iată o selecție a celor mai interesante opțiuni: inurl: /view.shtml inurl: ViewerFrame?Mode = inurl: ViewerFrame?Mod = Actualizează inurl: view / index.shtml inurl: view / view.shtml intitle: ”vizualizare live” intitle: axis intitle: liveapplet all in title: ”Network Camera Network Camera” intitle: axis intitle: ”server video” intitle: liveapplet inurl: LvAppl intitle: ” EvoCam” inurl: ”cameră web. html ”intitle:” Live NetSnap Cam-Server Feed ”intitle:” Live View / - AXIS 206M ”intitle:” Live View / - AXIS 206W ”intitle:” Live View / - AXIS 210 ″ inurl : indexFrame.shtml Axis intitle: start inurl: cgistart intitle: ”WJ-NT104 Main Page” intitle: snc-z20 inurl: home / intitle: snc-cs3 inurl: home / intitle: snc-rz30 inurl: home / intitle: ” camera de rețea sony snc-p1 ″ intitle: "camera de rețea sony snc-m1" intitle: "Camera de rețea Toshiba" autentificare utilizator intitle: "i-Catcher Console - Monitor web" Culegem beneficiile și găsim aeroportul Biroul companiei Să adăugăm un alt port la colecție și puteți finaliza Metoda # 3 Această metodă este cea țintă. Este folosit atunci când fie avem un punct și trebuie să găsim o parolă, fie dorim să rulăm baza de date folosind parole standard și să găsim rezultate valide. În aceste scopuri, Hidra este perfectă. Pentru a face acest lucru, trebuie să pregătiți un dicționar. Puteți trece peste și căuta parole standard pentru routere. Să ne uităm la un exemplu concret. Există un model de cameră, DCS-2103. Este destul de comun. Funcționează pe portul 80. Să folosim datele corespunzătoare și să găsim informațiile de care avem nevoie în shadan. Apoi, colectăm toate IP-urile potențialelor ținte care ne interesează. În continuare, formăm o listă. Colectăm o listă de parole și o vom folosi pe toate folosind utilitarul hydra. Pentru a face acest lucru, trebuie să adăugăm un dicționar, o listă de IP-uri în folder și să executăm următoarea comandă: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get Ar trebui să existe un fișier în folderul rădăcină pass.txt cu parole, folosim o autentificare admin cu parametrul -l, dacă trebuie să setați un dicționar pentru autentificare, trebuie să adăugați un fișier în directorul rădăcină și să îl înregistrați cu parametrul -L. Rezultatele selectate vor fi salvate în fișierul good.txt. Lista de adrese IP trebuie adăugată la directorul rădăcină cu fișierul targets.txt. Ultima frază din comanda http-get este responsabilă pentru conectarea prin portul 80. Un exemplu de lucru al programului Introducerea comenzii și începerea La sfârșit vreau să adaug câteva informații despre scanare. Pentru a obține numere de rețea, puteți utiliza un serviciu excelent. În continuare, aceste rețele trebuie verificate pentru prezența porturilor de care avem nevoie. Nu voi recomanda scanere, dar voi spune că merită să trecem spre astfel de scanere și similare precum masscan, vnc scanner și altele. Poate fi scris pe baza binecunoscutului utilitar nmap. Sarcina principală este de a scana intervalul și de a găsi IP-uri active cu porturile necesare. Concluzie Amintiți-vă că, pe lângă vizionarea standard, puteți, de asemenea, să faceți o fotografie, să înregistrați un videoclip și să îl descărcați pentru dvs. De asemenea, puteți controla camera și rotiți în direcțiile dorite. Și cel mai interesant lucru este capacitatea de a activa sunete și de a vorbi pe unele camere. Ce poti sfatui aici? Setați o parolă puternică de acces și asigurați-vă că redirecționați porturile.
