Пошуковик для хакерів
User Rating: / 8
PoorBest 
Monday, 25 February 2013 20:58
There are no translations available.

Уніикальный поисковик Shodanhq

Пішов третій рік життя унікального пошуковика з іменем Shodanhq, який заслужено називають «Google для хакерів».
Офіційна легенда свідчить, що на початку нульових юний ентузіаст-програміст Джон Мазерлі вирішив створити систему програм, які дозволять дізнаватися в режимі реального часу інформацію про технічні та деякі програмні особливості будь-якого пристрою, будь то настільний комп'ютер або сервер, що обслуговує величезні промислові об'єкти. Поступово до ентузіаста-одиночки приєдналися кілька друзів. У підсумку в 2009 році вони запустили новий пошуковик по харду, підключеному до Інтернету.
Загальний принцип роботи пошукача наступний. Він автоматично ідентифікує IP-адреси пристроїв, підключається до них і намагається взяти, образно висловлюючись «відбитки пальців», включаючи тип пристрою, пов'язані з ним мережі, місце розташування, програмне забезпечення, яке стоїть на пристрої, різного роду експлойти і уразливості, що містяться в ПЗ.
До сьогодні, згідно з офіційними даними, пошуковик зібрав дані більш ніж про 200 млн. пристроїв. За три роки він виявив неймовірну кількість вразливостей в самих різних системах, в тому числі в комп'ютерній інфраструктурі гідротехнічних споруд США, в серверах найбільш відомих страхових і медичних компаній, що зберігають історії хвороб десятків мільйонів американців.
Будь-який бажаючий може безкоштовно скористатися послугами цього незвичайного пошукача і вести пошук, використовуючи систему фільтрів, включаючи діапазони IP-адрес, геолокацію, тип пристрою, обраний вид уразливості, наявність на пристрої конкретного експлойта, що міститься в базі даних пошуковика та багато іншого. При цьому, пошуковик може працювати не тільки з серверами всіх типів, десктопами і ноутбуками, але і з основними видами мобільних пристроїв, включаючи смартфони і навіть побутову техніку, підключену до Інтернету.
Г-н Розен, який представляє дослідницький центр з питань кібербезпеки в Стенфордському університеті, а до цього довгі роки працював у системі електронної розвідки США, нещодавно повідомив буквально наступне: «Моє, більш ніж дворічне тестування Shodanhq показало, що в критично важливих для безпеки цивільних системах США , починаючи від найбільших лікарень і клінік, закінчуючи енергетичними об'єктами, існують десятки «трубопроводів» для зловмисників. Використання пошукача показало, що рядові співробітники цих організацій у своїй повсякденній роботі використовують одні й ті ж комп'ютери та мобільні пристрої, як для роботи із закритими внутрішніми мережами, так і для взаємодії з Інтернетом». Розен сказав, що співробітники, діючи таким чином, створили буквально хайвеї, які прямо доставляють зловмисників до вузлів важливих закритих мереж.
Цілком очевидно, що в реальності існує мабуть ще більше. Джон Мазерлі і його товариші справді придумали цей унікальний пошуковик, доступний сьогодні кожному і кожному. Але автор ніколи в житті не повірить, що далі до цього заходу не підключилися серйозні дяді з відомого Агентства, які тепер уважно пильнують, хто і що шукає за допомогою цього пошуковика для хакерів. З одного боку, це дозволяє ідентифікувати особливо безтурботних хакерів, а з іншого боку дозволяє вчасно поставити бар'єр найбільш майстерним, але не досвідченим любителям покопатися у вмісті чужого заліза.
При цьому, також як і у випадку самого Google, для переважної більшості користувачів використання пошуковика абсолютно безпечне, корисне і не тягне за собою ніяких наслідків.
Наступного разу ми трошки зупинимося на недокументованих можливостях Shodanhq, пов'язаних з розкриттям проксі, подоланням анонімайзерів і навіть виявленням користувачів знаменитого TORa.
(Джерело RU: hrazvedka.ru)
 
>
BookNewsPractice SearchPartnersAbout
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting