Шифр Цезаря
Жов обдлхзозм ылчусегхяфв
DesignerMix
Награды:
13К рейтинг
231 подписчик
10 подписок
71 пост
15 в горячем
Кто-то сделал из трагедии аттракцион, а кто-то выводы
К посту
Гибель Титаника стала отправной точкой создания нормативных документов направленных на улучшение ситуации с безопасностью перемещения морских судов.
В 1914 году был принят документ под названием «Международная конвенция по охране человеческой жизни на море», именно редакция этого документа от 2002 года положила начало созданию глобальной системы слежения за передвижением морских судов и это сделало нашу жизнь немного более безопасной.
Суда, водоизмещение которых составляет 300 и более тонн, а также все танкеры и пассажирские суда выполняющие международные рейсы, согласно этому документу, должны оснащаться Автоматической Идентификационной Системой класса А (сокращенно АИС), а все остальные катера, лодки и прочие суда могут, но не обязаны иметь на борту АИС класса б.
Именно благодаря АИС и появилась техническая возможность следить за перемещением кораблей в реальном времени, а также узнавать полную информацию о судне, на котором установлен АИС вплоть до перевозимого груза.
Если кому интересно вот ссылка на один из проектов который показывает перемещение морских судов в реальном времени
А если вдруг кто-то заинтересовался тем, как работает этот проект с технической стороны, в я попытался более менее подробно рассказать рассказать об этом.
Гибель Титаника стала отправной точкой создания нормативных документов направленных на улучшение ситуации с безопасностью перемещения морских судов.
В 1914 году был принят документ под названием «Международная конвенция по охране человеческой жизни на море», именно редакция этого документа от 2002 года положила начало созданию глобальной системы слежения за передвижением морских судов и это сделало нашу жизнь немного более безопасной.
Суда, водоизмещение которых составляет 300 и более тонн, а также все танкеры и пассажирские суда выполняющие международные рейсы, согласно этому документу, должны оснащаться Автоматической Идентификационной Системой класса А (сокращенно АИС), а все остальные катера, лодки и прочие суда могут, но не обязаны иметь на борту АИС класса б.
Именно благодаря АИС и появилась техническая возможность следить за перемещением кораблей в реальном времени, а также узнавать полную информацию о судне, на котором установлен АИС вплоть до перевозимого груза.
Если кому интересно вот ссылка на один из проектов который показывает перемещение морских судов в реальном времени
А если вдруг кто-то заинтересовался тем, как работает этот проект с технической стороны, в я попытался более менее подробно рассказать рассказать об этом.
Как взламывают интернет-банки, а точнее - как их взламывали раньше
Мой перевод презентации с ZeroNights 2013 на тему "Практическая эксплуатация уязвимостей округления в приложениях для интернет-банкинга". Уже неактуально
Ремонтирую я значит ноутбук и...
Смотреть можно начиная с 40 секунды
Shodan - черный Google
В общем вся суть в том, что сейчас все больше и больше устройств имеют возможность подключаться к интернету, и абсолютное большинство из них может управляться удаленно через web-интерфейс, telnet и другие протоколы.
Именно этот факт и натолкнул Джона Мэзерли создать поисковую систему SHODAN (старый сайт но сейчас уже идет бета-тест нового сайта ), которая непрерывно индексирует сеть и пополняет свою базу данных все новыми и новыми устройствами подключенными к интернету.
Что это за устройства???
Вот парочка примеров – роутеры, телефоны, принтеры, системы управления городским трафиком (то есть светофоры), камеры безопасности, веб-камеры, системы «умный дом», холодильники и даже система управления ядерной электростанцией (да да!).
Вся эта информация сортируется и любой желающий может найти и попробовать подключиться к тем или иным устройствам. Но правда на данный момент есть некоторые ограничения – незарегистрированные пользователи не могут применять фильтры при поиске и видят лишь 10 хостов по каждому поисковому запросу, а зарегистрированные могут применять фильтры и видят гораздо больше результатов поиска.
Давайте попробуем поискать например устройства из моего города используя специальные поисковые конструкции. Пишем запрос city:"belgorod". И в результатах видим не фильтрованную поисковую выдачу только тех устройств, IP-адреса которых располагаются в Белгороде.
И вот я сразу вижу роутер в выдаче, его выдает стандартное имя DSL_2640NRU, а раз имя стандартно, скорее всего логин и пароль для управления этим роутером тоже оставлены по умолчанию то есть admin/admin. И так оно и есть! Я могу подключиться и делать все что угодно, но помните, ваши действия на вашей совести…
Давайте попробуем немного изменить поисковый запрос и поискать только устройства с WEB-интерфейсом, т.к. к ним проще всего подключится… Пишем city:"moscow" port:8080 camera.
И в выдаче мы уже видим устройства которые располагаются в Москве в названии которых есть слово camera, и порт для подключения равен 8080 то есть подключиться можно по протоколу HTTP через обычный браузер.
Большинство камер, роутеров и прочего оборудования имеют систему авторизации и требуют ввести логин и пароль, и у многих из них эти значения оставлены по умолчанию. Но эти стандартные значения могут быть различны, например у большинства роутеров пара логин/пароль равна admin/admin, но у некоторых нужно ввести только логин, а у других оставить поля пустыми… вариантов много.
И если вы нашли устройство к которому хотите подобрать стандартные логин и пароль смотрите на модель и фирму производителя, идите на сайт и скачивайте мануал по настройке, там вы найдете стандартные значения. Но учтите что если роутер, камера или принтер настраивались профессионально то пароль вероятнее всего изменен и его будет подобрать гораздо сложнее.
По поводу всего этого я могу лишь сказать что если вы системный администратор или просто энтузиаст никогда не оставляйте стандартные пароли и логины, не надейтесь на то что никто не станет искать именно вашу камеру или роутер в интернете. Как вы видите это очень просто и автоматизировано. Будьте внимательны!
Кучу интересных примеров поисковых запросов смотрите
PS: Многое конечно можно найти и в Google использую специальные запросы типа intitle:snc-rz30 inurl:home/ но в shodan это гораздо проще, плюс там намного больше проиндексированных устройств.
Именно этот факт и натолкнул Джона Мэзерли создать поисковую систему SHODAN (старый сайт но сейчас уже идет бета-тест нового сайта ), которая непрерывно индексирует сеть и пополняет свою базу данных все новыми и новыми устройствами подключенными к интернету.
Что это за устройства???
Вот парочка примеров – роутеры, телефоны, принтеры, системы управления городским трафиком (то есть светофоры), камеры безопасности, веб-камеры, системы «умный дом», холодильники и даже система управления ядерной электростанцией (да да!).
Вся эта информация сортируется и любой желающий может найти и попробовать подключиться к тем или иным устройствам. Но правда на данный момент есть некоторые ограничения – незарегистрированные пользователи не могут применять фильтры при поиске и видят лишь 10 хостов по каждому поисковому запросу, а зарегистрированные могут применять фильтры и видят гораздо больше результатов поиска.
Давайте попробуем поискать например устройства из моего города используя специальные поисковые конструкции. Пишем запрос city:"belgorod". И в результатах видим не фильтрованную поисковую выдачу только тех устройств, IP-адреса которых располагаются в Белгороде.
И вот я сразу вижу роутер в выдаче, его выдает стандартное имя DSL_2640NRU, а раз имя стандартно, скорее всего логин и пароль для управления этим роутером тоже оставлены по умолчанию то есть admin/admin. И так оно и есть! Я могу подключиться и делать все что угодно, но помните, ваши действия на вашей совести…
Давайте попробуем немного изменить поисковый запрос и поискать только устройства с WEB-интерфейсом, т.к. к ним проще всего подключится… Пишем city:"moscow" port:8080 camera.
И в выдаче мы уже видим устройства которые располагаются в Москве в названии которых есть слово camera, и порт для подключения равен 8080 то есть подключиться можно по протоколу HTTP через обычный браузер.
Большинство камер, роутеров и прочего оборудования имеют систему авторизации и требуют ввести логин и пароль, и у многих из них эти значения оставлены по умолчанию. Но эти стандартные значения могут быть различны, например у большинства роутеров пара логин/пароль равна admin/admin, но у некоторых нужно ввести только логин, а у других оставить поля пустыми… вариантов много.
И если вы нашли устройство к которому хотите подобрать стандартные логин и пароль смотрите на модель и фирму производителя, идите на сайт и скачивайте мануал по настройке, там вы найдете стандартные значения. Но учтите что если роутер, камера или принтер настраивались профессионально то пароль вероятнее всего изменен и его будет подобрать гораздо сложнее.
По поводу всего этого я могу лишь сказать что если вы системный администратор или просто энтузиаст никогда не оставляйте стандартные пароли и логины, не надейтесь на то что никто не станет искать именно вашу камеру или роутер в интернете. Как вы видите это очень просто и автоматизировано. Будьте внимательны!
Кучу интересных примеров поисковых запросов смотрите
PS: Многое конечно можно найти и в Google использую специальные запросы типа intitle:snc-rz30 inurl:home/ но в shodan это гораздо проще, плюс там намного больше проиндексированных устройств.
А что если...
Вообще я рад что все получилось.
