Хакерские поисковые системы и пароли по умолчанию для умных вещей

Злоумышленник используя специальные поисковые системы, легко обнаружит устройства с выходом в интернет. Прочитает все необходимые данные (марка, модель, версии программы, и прочее) подберет пароль или возьмет его с сайта производителя, где они указывают пароли для своей продукции по умолчанию.

  Поисковики сканирующие интернет для умных вещей, конечно же не предназначены для хакеров, однако используются ими для нахождения не защищенных физических предметов призванных облегчить жизнь человека.

Поисковые системы для интернета вещей

----------------------------------------------------------------------

Shodan

• Shodan имеет репутацию как «самый страшный поисковик интернета».   

Shodan ищет подключенные к интернету устройства по всему миру. Это не только компьютеры и смартфоны, он может найти ветровые турбины, светофоры, устройства считывания номерных знаков, холодильники и практически все устройства с подключением к Сети.

 

- В базе данных Shodan более чем 2 млрд устройств отслеживаемых в Интернете, добавляются новые данные от 200 до 400 миллионов устройств каждый месяц.

Поисковые фильтры Shodan:

- найти все устройства из США, использующие пароли по умолчанию, наберите в строке поиска “default password country: US.”

- city: Что бы сузить круг поиска, обозначь город. Например, “city:moscow.”

- country: Что бы ограничить круг поиска одной страной, обозначь ее двух буквенным кодом. Например, “country:US.”

- hostname: Поиск можно ограничить именем хоста. Например, “hostname:facebook.com.”

- Операционная система: Ограничьте поиск устройств нужной операционной системой. Например, “microsoft os:windows.”


Посетить:Shodan

Адрес: www.shodan.io

----------------------------------------------------------------------------

PunkSPIDER

• Цель поисковика PunkSPIDER состоит в том, чтобы позволить пользователю определить уязвимости веб сайта через Интернет.

защита от хакеров PunkSPIDER.gif

- Не пугайтесь, если ваш сайт есть в поиске. Это не значит что он уязвим.
- Для получения полной информации о наличии уязвимостей на сайте необходимо использовать специальные фильтры


Посетить: PunkSPIDER

Адрес: www.punkspider.org

----------------------------------------------------------------------------

IVRE

• IVRE предоставляет результаты сканирования Nmap , которые можно отсортировать, используя ключевые слова

поисковик для хакеров IVRE

- IVRE, в отличие от Shodan или PunkSPIDER, создан для хакеров, программистов, тестеров.

Даже использование главной консоли этого поисковика требует базовых знаний сетевых технологий.


Посетить: IVRE

Адрес: https://ivre.rocks

-----------------------------------------------------------------------------

ZoomEye

• За ZoomEye стоят разработчики из Knownsec Inc. База KnownSec содержит гораздо больше информации о китайских вредоносных IP-адресах, чем любая другая база в мире.

ключевые слова на ZoomEye

- ZoomEye, как и предыдущие поисковики, находит подключенные к интернету устройства, сайты и их уязвимости. Позволяет, зная пароль и логин зайти в панель управления.

 

ключевые слова для поиска:

- Apache httpd — находит результаты для HTTP-серверов Apache

- device:”webcam” — находит список веб-камер, подключенных к интернету

- app:”TED 5000 power use monitor” — находит список мониторов The Energy Detective (TED).

Открытые или уязвимые. База данных ZoomEye

База данных ZoomEye


Посетить: ZoomEye

Адрес: www.zoomeye.org

-----------------------------------------------------------------------------

Censys

• Censys поисковик по интернету вещей, он опрашивает все публично доступные IP-адреса и протоколирует их отклики.

поиск на Censys

- Censys поддерживает полнотекстовый поиск, логические операторы, условные знаки и фильтры.

Посетить: Censys

Адрес: censys.io

Где взять пароль по умолчанию

Крупнейшая постоянно обновляемая база паролей маршрутизаторов данных по умолчанию.

пароли для роутеров routerpasswords.png