Пароль по умолчанию | Справится даже начинающий хакер
2. Время что бы взломать пароль
3. Поисковые системы для умных вещей
4. Пароль по умолчанию для маршрутизатора
Уже нет наивных пользователей оставляющих свои компьютеры, смартфоны и планшеты без защиты лучшими антивирусами, платными или бесплатными.
Но подключенные к интернету куклы, радио няни, видео камеры, регистраторы и светофоры, холодильники и телевизоры могут принести своим беспечным владельцам не малый вред.
Например Большинство логинов и паролей у 37 производителей SCADA-систем SCADA (аббр. от англ. Supervisory Control And Data Acquisition) — программный пакет, предназначенный для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. SCADA может являться частью АСУ ТП, АСКУЭ, системы экологического мониторинга, научного эксперимента, автоматизации здания и т. д. SCADA-системы используются во всех отраслях хозяйства, где требуется обеспечивать операторский контроль за технологическими процессами в реальном времени. , представлены в виде традиционных пар admin:admin, default:default, root:root.
Около 17% пользователей охраняют свои счета с паролем “123456”
Самые распространенные пароли 2016 года
Если Ваш пароль в этом списке, вы в группе риска
| Популярность | Пароль |
| 25 самых популярных паролей | 50% от всех проанализированных паролей |
| 1 | 123456 |
| 2 | 123456789 |
| 3 | qwerty |
| 4 | 12345678 |
| 5 | 111111 |
| 6 | 1234567890 |
| 7 | 1234567 |
| 8 | password |
| 9 | 123123 |
| 10 | 987654321 |
| 11 | qwertyuiop |
| 12 | mynoob |
| 13 | 123321 |
| 14 | 666666 |
| 15 | 18atcskd2w |
| 16 | 7777777 |
| 17 | 1q2w3e4r |
| 18 | 654321 |
| 19 | 555555 |
| 20 | 3rjs1la7qe |
| 21 | |
| 22 | 1q2w3e4r5t |
| 23 | 123qwe |
| 24 | zxcvbnm |
| 25 | 1q2w3e |
Злоумышленник используя специальные поисковые системы, легко обнаружит устройства с выходом в интернет. Прочитает все необходимые данные (марка, модель, версии программы, и прочее) подберет пароль или возьмет его с сайта производителя, где они указывают пароли для своей продукции по умолчанию.
Как с помощью поисковой строки найти LSI слова. (откроется на новой вкладке)
Поисковики сканирующие интернет для умных вещей, конечно же не предназначены для хакеров, однако используются ими для нахождения не защищенных физических предметов призванных облегчить жизнь человека.
Поисковые системы для интернета вещей
----------------------------------------------------------------------------------------
Shodan
• Shodan имеет репутацию как «самый страшный поисковик интернета».
- Shodan ищет подключенные к интернету устройства по всему миру. Это не только компьютеры и смартфоны, он может найти ветровые турбины, светофоры, устройства считывания номерных знаков, холодильники и практически все устройства с подключением к Сети.
- В базе данных Shodan более чем 2 млрд устройств отслеживаемых в Интернете, добавляются новые данные от 200 до 400 миллионов устройств каждый месяц.
Поисковые фильтры Shodan:
- найти все устройства из США, использующие пароли по умолчанию, наберите в строке поиска “default password country: US.”
- city: Что бы сузить круг поиска, обозначь город. Например, “city:moscow.”
- country: Что бы ограничить круг поиска одной страной, обозначь ее двух буквенным кодом. Например, “country:US.”
- hostname: Поиск можно ограничить именем хоста. Например, “hostname:facebook.com.”
- Операционная система: Ограничьте поиск устройств нужной операционной системой. Например, “microsoft os:windows.”
Посетить:Shodan
Адрес: www.shodan.io
----------------------------------------------------------------------------------------
PunkSPIDER
• Цель поисковика PunkSPIDER состоит в том, чтобы позволить пользователю определить уязвимости веб сайта через Интернет.
- Не пугайтесь, если ваш сайт есть в поиске. Это не значит что он уязвим.
- Для получения полной информации о наличии уязвимостей на сайте необходимо использовать специальные фильтры
Посетить: PunkSPIDER
Адрес: www.punkspider.org
----------------------------------------------------------------------------------------
IVRE
• IVRE предоставляет результаты сканирования Nmap Nmap («Network Mapper») это утилита с открытым исходным кодом для исследования сети и проверки безопасности., которые можно отсортировать, используя ключевые слова
- IVRE, в отличие от Shodan или PunkSPIDER, создан для хакеров, программистов, тестеров. Даже использование главной консоли этого поисковика требует базовых знаний сетевых технологий.
Посетить: IVRE
Адрес: https://ivre.rocks
----------------------------------------------------------------------------------------
ZoomEye
• За ZoomEye стоят разработчики из Knownsec Inc. База KnownSec содержит гораздо больше информации о китайских вредоносных IP-адресах, чем любая другая база в мире.
- ZoomEye, как и предыдущие поисковики, находит подключенные к интернету устройства, сайты и их уязвимости. Позволяет, зная пароль и логин зайти в панель управления.
ключевые слова для поиска:
- Apache httpd — находит результаты для HTTP-серверов Apache
- device:”webcam” — находит список веб-камер, подключенных к интернету
- app:”TED 5000 power use monitor” — находит список мониторов The Energy Detective (TED).
Открытые или уязвимые. База данных ZoomEye
Посетить: ZoomEye
Адрес: www.zoomeye.org
----------------------------------------------------------------------------------------
Censys
• Censys поисковик по интернету вещей, он опрашивает все публично доступные IP-адреса и протоколирует их отклики.
- Censys поддерживает полнотекстовый поиск, логические операторы, условные знаки и фильтры.
Посетить: Censys
Адрес: censys.io
Где взять пароль по умолчанию
Крупнейшая постоянно обновляемая база паролей маршрутизаторов данных по умолчанию.
| |||
