Проект un1c0rn решил не мелочиться и сделать целый «поисковик уязвимостей», в статье на Motherboard.vice.com un1c0rn даже назвали «Google-ом для уязвимостей».
Принцип работы похож на Shodan: робот сканирует определенные порты для всех IP адресов (на данный момент всего около 59 000), но в отличии от shodan еще и запускает набор эксплойтов, и что самое странное, публикует результаты в открытом виде на сайте.
Авторы статьи утверждают что если ввести в строку поиска «credit card» и покопаться в результатах можно найти много интересного.
«Покопаться» надо основательно, так как поиск оставляет желать лучшего (нельзя например фильтровать по одному IP или диапазону). Я сам, если честно, дальше просмотра результатов не пошёл, но то, что увидел, похоже на достаточно опасную информацию, в особенности в уязвимостях типа heartbleed.
— heartbleed — 8443 | b6j8
95c3166d6a53d23026887c1f8c; locale=en-US; psaContext=dashboard; BarExpanded=True
u5hM]
D=ce1a9195c3166d6a53d23026887c1f8c; locale=en-US; psaContext=dashboard
697178f7e7fa0c2863fb8f0886d9f04e/referer/http://ift.tt/1lcjHvp
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
login_name=admin&passwd=Chicken1234&locale=en-US&locale_id=en-US&login_locale=en-US…
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
Комментариев нет:
Отправить комментарий