Поисковые системы для интернета вещей
2017-03-12 372 5.0 2

Пароль по умолчанию | Справится даже начинающий хакер

1. Топ 25 популярных паролей 2016 года

2. Время что бы взломать пароль

3. Поисковые системы для умных вещей

4. Пароль по умолчанию для маршрутизатора

 

Уже нет наивных пользователей оставляющих свои компьютеры, смартфоны и планшеты без защиты лучшими антивирусами, платными или бесплатными.

Но подключенные к интернету куклы, радио няни, видео камеры, регистраторы и светофоры, холодильники и телевизоры могут принести своим беспечным владельцам не малый вред.

Огромное количество вещей имеют выход в интернет, на них по умолчанию установлен пароль, найти который легко можно на сайтах производителях или в открытом доступе.

 

Например Большинство логинов и паролей у 37 производителей SCADA-систем SCADA (аббр. от англ. Supervisory Control And Data Acquisition) — программный пакет, предназначенный для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. SCADA может являться частью АСУ ТП, АСКУЭ, системы экологического мониторинга, научного эксперимента, автоматизации здания и т. д. SCADA-системы используются во всех отраслях хозяйства, где требуется обеспечивать операторский контроль за технологическими процессами в реальном времени. , представлены в виде традиционных пар admin:admin, default:default, root:root.

Около 17% пользователей охраняют свои счета с паролем “123456”

не безопасный пароль

 

Самые распространенные пароли 2016 года

Если Ваш пароль в этом списке, вы в группе риска

Популярность Пароль
25 самых популярных паролей 50% от всех проанализированных паролей
1 123456
2 123456789
3 qwerty
4 12345678
5 111111
6 1234567890
7 1234567
8 password
9 123123
10 987654321
11 qwertyuiop
12 mynoob
13 123321
14 666666
15 18atcskd2w
16 7777777
17 1q2w3e4r
18 654321
19 555555
20 3rjs1la7qe
21 google
22 1q2w3e4r5t
23 123qwe
24 zxcvbnm
25 1q2w3e

 

время на взлом пароля брутфорсом

Потребуется 4.825650839752918 лет чтобы брутфорсом Полный перебор (или метод «грубой силы», англ. brute force) Относится к классу методов поиска решения исчерпыванием всевозможных вариантов. взломать случайным образом генерируемые 51 символьный пароль с буквами, цифрами и символами.

Злоумышленник используя специальные поисковые системы, легко обнаружит устройства с выходом в интернет. Прочитает все необходимые данные (марка, модель, версии программы, и прочее) подберет пароль или возьмет его с сайта производителя, где они указывают пароли для своей продукции по умолчанию.

Поисковики сканирующие интернет для умных вещей, конечно же не предназначены для хакеров, однако используются ими для нахождения не защищенных физических предметов призванных облегчить жизнь человека.

 

Поисковые системы для интернета вещей

----------------------------------------------------------------------------------------

Shodan



• Shodan имеет репутацию как «самый страшный поисковик интернета».

Shodan.gif

- Shodan ищет подключенные к интернету устройства по всему миру. Это не только компьютеры и смартфоны, он может найти ветровые турбины, светофоры, устройства считывания номерных знаков, холодильники и практически все устройства с подключением к Сети.


- В базе данных Shodan более чем 2 млрд устройств отслеживаемых в Интернете, добавляются новые данные от 200 до 400 миллионов устройств каждый месяц.

Поисковые фильтры Shodan:

- найти все устройства из США, использующие пароли по умолчанию, наберите в строке поиска “default password country: US.”

- city: Что бы сузить круг поиска, обозначь город. Например, “city:moscow.”

- country: Что бы ограничить круг поиска одной страной, обозначь ее двух буквенным кодом. Например, “country:US.”

- hostname: Поиск можно ограничить именем хоста. Например, “hostname:facebook.com.”

- Операционная система: Ограничьте поиск устройств нужной операционной системой. Например, “microsoft os:windows.”



Посетить:Shodan

Адрес: www.shodan.io

----------------------------------------------------------------------------------------

PunkSPIDER



• Цель поисковика PunkSPIDER состоит в том, чтобы позволить пользователю определить уязвимости веб сайта через Интернет.

защита от хакеров PunkSPIDER.gif

- Не пугайтесь, если ваш сайт есть в поиске. Это не значит что он уязвим.
- Для получения полной информации о наличии уязвимостей на сайте необходимо использовать специальные фильтры



Посетить: PunkSPIDER

Адрес: www.punkspider.org

----------------------------------------------------------------------------------------

IVRE



• IVRE предоставляет результаты сканирования Nmap Nmap («Network Mapper») это утилита с открытым исходным кодом для исследования сети и проверки безопасности., которые можно отсортировать, используя ключевые слова

поисковик для хакеров IVRE

- IVRE, в отличие от Shodan или PunkSPIDER, создан для хакеров, программистов, тестеров. Даже использование главной консоли этого поисковика требует базовых знаний сетевых технологий.



Посетить: IVRE

Адрес: https://ivre.rocks

----------------------------------------------------------------------------------------

ZoomEye



• За ZoomEye стоят разработчики из Knownsec Inc. База KnownSec содержит гораздо больше информации о китайских вредоносных IP-адресах, чем любая другая база в мире.

ключевые слова на ZoomEye

- ZoomEye, как и предыдущие поисковики, находит подключенные к интернету устройства, сайты и их уязвимости. Позволяет, зная пароль и логин зайти в панель управления.

ключевые слова для поиска:

- Apache httpd — находит результаты для HTTP-серверов Apache

- device:”webcam” — находит список веб-камер, подключенных к интернету

- app:”TED 5000 power use monitor” — находит список мониторов The Energy Detective (TED).

Открытые или уязвимые. База данных ZoomEye

База данных ZoomEye


Посетить: ZoomEye

Адрес: www.zoomeye.org

----------------------------------------------------------------------------------------

Censys



• Censys поисковик по интернету вещей, он опрашивает все публично доступные IP-адреса и протоколирует их отклики.

поиск на Censys

- Censys поддерживает полнотекстовый поиск, логические операторы, условные знаки и фильтры.

Посетить: Censys

Адрес: censys.io

 

Где взять пароль по умолчанию

Крупнейшая постоянно обновляемая база паролей маршрутизаторов данных по умолчанию.

пароли для роутеров routerpasswords.png

Теги:безопасность в интернете, начинающему, Хакер

Читайте также:
Комментарии
0
2  
Люди еще где то в глубине души верят в то что они бессмертны. cry

0
1  
аватар ex-hort.ruНасколько же люди не то глупы, не то наивны. Над своими страничками в соцсетях трясутся, а то, что действительно ценно, взломщикам буквально на блюдечке преподносят и даже не чешутся. По-моему, пароли типа "12345" можно использовать только на сайтах, где регишься на один раз. На всех значимых ресурсах нужны комбинации, имеющие смысл только лично для тебя

Имя *:
Email *:
Код *: