Добро пожаловать обратно, мои герои!
Варварская атака российских войск на Украину продолжается. Украина официально обратилась к хакерам со всего мира с просьбой оказать ей помощь в борьбе с этой агрессией. Остановить Россию на Украине сейчас может быть необходимо для спасения Европы в будущем. Эффективная кибервойна против России может заставить её дважды подумать о нападении на Украину.
Тем из вас, кто готов бороться с этой агрессией, я здесь, чтобы помочь.
Один из способов найти сайты, уязвимые для атак, — это использовать сервис netlas.io, о котором я вам рассказывал ранее. Подробнее о netlas.io можно узнать здесь.
Шаг №1: Перейдите на сайт netlas.io и создайте учетную запись.
При открытом сайте вы можете искать российские сайты с CVE больше 8.
cve .base_score:>8 и geo.country
“RU”)
Этот поиск выдаёт более 60 000 сайтов в России. Мы можем сузить поиск до крупнейшего поставщика цифровых услуг в России, «Ростелекома», добавив в запрос asn.organization , например:
cve.base_score:>8 и geo.country“RU”) и asn.organization“Ростелекон”)
Это сужает наш поиск до чуть более 2000 сайтов. Выше мы видим, что первый сайт в списке — это сервер Windows с Apache 2.2.22 (текущая версия Apache — 2.4).
При нажатии на вкладку CVE открывается список уязвимостей, которые есть на этом сервере;
Проявите воображение, чтобы найти еще больше уязвимостей на этих российских сайтах!
Краткое содержание
Это быстрый и грязный подход к поиску уязвимых сайтов в России.
Я добавлю дополнительные методы и информацию, как только позволит время.
Вы герои!
Варварская атака российских войск на Украину продолжается. Украина официально обратилась к хакерам со всего мира с просьбой оказать ей помощь в борьбе с этой агрессией. Остановить Россию на Украине сейчас может быть необходимо для спасения Европы в будущем. Эффективная кибервойна против России может заставить её дважды подумать о нападении на Украину.
Тем из вас, кто готов бороться с этой агрессией, я здесь, чтобы помочь.
Один из способов найти сайты, уязвимые для атак, — это использовать сервис netlas.io, о котором я вам рассказывал ранее. Подробнее о netlas.io можно узнать здесь.
Шаг №1: Перейдите на сайт netlas.io и создайте учетную запись.
При открытом сайте вы можете искать российские сайты с CVE больше 8.
cve .base_score:>8 и geo.country
“RU”)
Этот поиск выдаёт более 60 000 сайтов в России. Мы можем сузить поиск до крупнейшего поставщика цифровых услуг в России, «Ростелекома», добавив в запрос asn.organization , например:
cve.base_score:>8 и geo.country
“RU”) и asn.organization“Ростелекон”)
Это сужает наш поиск до чуть более 2000 сайтов. Выше мы видим, что первый сайт в списке — это сервер Windows с Apache 2.2.22 (текущая версия Apache — 2.4).
При нажатии на вкладку CVE открывается список уязвимостей, которые есть на этом сервере;
- CVE-2821-39275
- CVE-2821-44790
- CVE-2018-1312
Проявите воображение, чтобы найти еще больше уязвимостей на этих российских сайтах!
Краткое содержание
Это быстрый и грязный подход к поиску уязвимых сайтов в России.
Я добавлю дополнительные методы и информацию, как только позволит время.
Вы герои!
