• Начинающий хакер, спасибо что зашёл к нам! Для полного удобства рекомендуем Вам сразу же зарегистрироваться. Помните, необходимо придумать сложный пароль к своему логину, в котором будут присутствовать цифры, а так же символы. После регистрации вы сможете пользоваться чатом. Так же не забудьте активировать аккаунт через письмо, высланное вам на почту ! Администрация заботится о каждом из Вас...
  • Для просмотра разделов из категории Private Informations & Programms необходимо купить

Google не предел...

Skriiinshoot

Топовый

Skriiinshoot

Топовый
Регистрация
26 Май 2017
Сообщения
186
Реакции
67
Баллы
2
Недавно выкладывал тему https://hhide.su/threads/Взлом-wi-fi-и-не-только-соседского.11931/
Так вот,надеюсь что все кому было интересно уже ознакомились с ней,побаловались,может кто то нашел полезное применение этому,но настала пора двигаться дальше и в этом нам помогут спец. поисковики.Гугл конечно очень умный,но в нашем случае нам не по пути.

Итак.
1)Идем на shodan.io, создаем аккаунт, логинимся.
Поисковик Shodan помогает хакерам получать контроль над электростанциями, автомобилями, веб-камерами ,умным домом итд.И ищет он не страницы,а устройства.
Короче если коротко,идём в гугл и смотрим какие запросы можно скормить шодану
Эта штука может многое,например:можно узнать из гугла что устройства фирмы ''x'' подключаются по определённому порту и по умолчанию используют общий логин-пароль.Идём в Shodan и составляем запрос который найдёт все эти устройства в мире\стране\городу\либо по определённому провайдеру и прочекать эти устройства на стандартный логин пароль.Устройством ''х'' может оказаться видеорегистратор,роутер,да хоть система светофоров и атомная станция(слухи из инета)
Вообщем я дал пищу для размышления,остальное за вами,на ютубе есть видео по этому поисковику,рекламить не буду,кому надо спросит ссыль на видос или сам найдёт.

2)Зайдем на censys.io ,это практически тот же Shodan,но со своими плюшками.В данном поисковике есть возможность определения геолокации устройства,хоть и не самое точное.Иногда Censys выдает примечание о том, что текущий объект подвержен какой-либо уязвимости.Чуть позже вы поймёте что прочитав до конца и обьединив все пункты этой статьи можно неплохо почудить.

3)https://vulners.com
Ребята из vulners.com собирают бюллетени безопасности, содержимое открытых баз уязвимостей и эксплоитов, публикации на хакерских форумах и данные из систем баг-баунти, правила детекта уязвимостей из сканеров. Затем они исследуют связи между этими сущностями и предоставляют быстрый и эффективный интерфейс для поиска. И все это бесплатно!

Примеры запросов:
Эксплоиты для Windows 10 “type:exploitdb windows 10“:



SQL-инъекции из hackerone “type:hackerone sql injection“:



Уязвимости Vimeo из hackerone “type:hackerone Vimeo“:



В заключении могу предположить что совместное использование всех трёх сервисов могут дать неплохой результат.
P.S Целью статейки ставил показать данные сервисы и описать их в трёх словах,для детального изучения воспользуйтесь поисковиком)))если тема вам понравится,напишу вторую часть...



 

NURLAN

Гость
N

NURLAN

Гость
Дай тег для поиска электростанции в Shodan
 

Skriiinshoot

Топовый

Skriiinshoot

Топовый
Регистрация
26 Май 2017
Сообщения
186
Реакции
67
Баллы
2
Santygo1337 написал(а):
Дай тег для поиска электростанции в Shodan
не думаю что там напрямую к станции подключились,скорее через уязвимое устройство используя ещё и другие умения,а шодан был как один из инструментов...
 
Сверху Снизу