|
Для тех, кто желает не только не попасться на удочку хакеров. Лучше всего установить |
 |
|
на своем персональном компьютере и ли же в своей собственной компьютерной сети несколько ловушек.
Одним из самых популярных во всем мире видов ловушек для хакеров является создание на жестком диске своего персонального компьютера папки...
|
|
|
|
Подходящий поисковик для хакеров
 Однажды Shodan получил звание самого страшного поисковика Сети. Этот поисковик для хакеров ищет устройства, подключенные к Сети по всему миру. К ним относятся не только ПК и телефоны, но и светофоры, ветровые турбины, холодильники. Помните, что многие устройства не защищены ничем. И это не единственный подобный поисковик. Рассмотрим некоторые особенности.
Shodan
Стоит заметить, что Shodan является далеко не новым, но обновляющимся поисковиков. Наиболее частый запрос, который вводится в этом поисковике – это «server: sq-webcam». Он демонстрирует число подключенных в этот момент IP-камер. Если вы впервые пользуетесь Shodan, то введите данный запрос.
Главная причина, по которой Shodan считается подходящим для хакеров, тип информации, которую он может предоставлять. Другим популярным запросом выступает «пароль по умолчанию». Вас удивит, как много устройств перечисляется в выдаче.
Поиск, к примеру, по запросу «SSH port:’22’» покажет устройства, которые работают по SSH, применяя порт 22. Вы увидите IP, порты и местоположение, которые используются устройством.
Страшный запрос «port: ‘6666” kiler» демонстрирует устройства, которые заражены KilerRat. Данный троян предоставляет доступ к зараженному ПК, он способен украсть учетные данные, изменить записи реестра, получить доступ к веб-камере.
PunkSPIDER
Может показаться, что PunkSPIDER небольшой и несерьезный поисковик. В особенности, если сравнить его с предыдущим. Но цели их схожи. PunkSPIDER – это система поиска уязвимости в приложениях. Основой его выступает PunkSCAN – сканер безопасности. PunkSPIDER способен найти уязвимости, которые подвержены таким типам атак: слепая SQL-инъекция, межсайтовый скриптинг, TRAV.
Даже если вы ничего не знаете о таких атаках, вы можете проверить свой сайт на уязвимости при помощи PunkSPIDER.
IVRE
Среди поисковиков для хакеров следует отметить и IVRE. Эта поисковая система, в отличие от двух предыдущих, создана именно для тестеров, хакеров и программистов. Даже применение основной консоли потребует начальных знаний сетевых технологий.
IVRE является открытым исходным кодом, который написан на Python с MongoDB. Применяются инструменты Argus, Bro, ZMap, NFDUMP для вывода информации об устройствах, которые подключены к интернету.
Кроме того, IVRE еще поддерживает возможность импортировать данные в формате XML из Masscan и Nmap. Главный сайт дает результаты сканирования, которые вы можете сортировать по ключевым словам.
ZoomEye
Эта поисковая система, как и аналоги, занимается поиском устройств, что подключены к Сети, а также находит уязвимости. Но есть у нее и особенности. За ZoomEye стоят разработчики Knownsec Inc. Это китайская компания, что работает в сфере безопасности. Первая версия поисковика вышла в 2013 году.
Пользу, как обычно, можно получить, если знать специальные ключи и строки для поиска. Но и поиск по случайным словам способен приводить к любопытным результатам.
|
|
