Добро пожаловать обратно, мои начинающие кибервоины OSINT!
Интернет — крупнейшее и самое глубокое хранилище данных в истории мира. Разобравшись с этой тавтологией, давайте приступим к делу, а может быть, и к развлечениям.
Все данные в интернете могут быть очень ценны для следователя или хакера, но здесь мы немного развлечёмся. Практически каждая веб-камера подключена к интернету, и, обладая лишь небольшими знаниями, мы можем найти и использовать их.
В одном из предыдущих постов я немного рассказывал вам о взломе Google. В таблице ниже перечислены некоторые из наиболее важных ключевых слов, используемых при создании так называемых дорков Google.
Мы можем использовать эти методы для обнаружения незащищенных веб-камер.
Хотя это, в основном, и забавно, однажды, проводя пентест в крупном университете, я обнаружил, что веб-камера в серверной не защищена. В результате я смог увеличить изображение и увидеть всё их серверное и сетевое оборудование, а также зафиксировать время, когда серверная комната оставалась без присмотра. Это оказалось бесценной информацией для разработки стратегии взлома их сети!
Google Dorks для веб- камер
Существуют буквально сотни различных Google Dorks для поиска веб-камер, но эти — одни из самых эффективных и моих любимых.
Давайте попробуем несколько и посмотрим, что получится!
Хм... где-нибудь на этой планете есть ресторанная терраса с PTZ-управлением.
Перекресток... таких вы найдете множество среди незащищенных веб-камер.
Классический маятник в Дюссельдорфском университете в Германии.
Была ночь, когда я подключился к этой камере на крыше где-то в Делфте.
По-моему, это прекрасная картина где-то в Швеции.
Наблюдаю, как семья загружает и спускает на воду лодку возле отеля Algonquin, оборудованную PTZ-управлением. Берегите себя!
Интересно, знает ли этот человек, что за каждым его шагом следят люди по всему миру?
Бар в Барселоне, Испания. Было бы забавно наблюдать, как пьяные выходят из бара при закрытии.
Женщина за компьютером в своей гостиной в Сиэтле.
Краткое содержание
Разведка с открытыми источниками (OSINT) может стать ценным инструментом для пентестера или криминалиста, предоставляя обширные данные о цели. Её также можно использовать для развлечения и вуайеризма для тех, кто к этому склонен.
Интернет — крупнейшее и самое глубокое хранилище данных в истории мира. Разобравшись с этой тавтологией, давайте приступим к делу, а может быть, и к развлечениям.
Все данные в интернете могут быть очень ценны для следователя или хакера, но здесь мы немного развлечёмся. Практически каждая веб-камера подключена к интернету, и, обладая лишь небольшими знаниями, мы можем найти и использовать их.
В одном из предыдущих постов я немного рассказывал вам о взломе Google. В таблице ниже перечислены некоторые из наиболее важных ключевых слов, используемых при создании так называемых дорков Google.
Мы можем использовать эти методы для обнаружения незащищенных веб-камер.
Хотя это, в основном, и забавно, однажды, проводя пентест в крупном университете, я обнаружил, что веб-камера в серверной не защищена. В результате я смог увеличить изображение и увидеть всё их серверное и сетевое оборудование, а также зафиксировать время, когда серверная комната оставалась без присмотра. Это оказалось бесценной информацией для разработки стратегии взлома их сети!
Google Dorks для веб- камер
Существуют буквально сотни различных Google Dorks для поиска веб-камер, но эти — одни из самых эффективных и моих любимых.
Давайте попробуем несколько и посмотрим, что получится!
Хм... где-нибудь на этой планете есть ресторанная терраса с PTZ-управлением.
Перекресток... таких вы найдете множество среди незащищенных веб-камер.
Классический маятник в Дюссельдорфском университете в Германии.
Была ночь, когда я подключился к этой камере на крыше где-то в Делфте.
По-моему, это прекрасная картина где-то в Швеции.
Наблюдаю, как семья загружает и спускает на воду лодку возле отеля Algonquin, оборудованную PTZ-управлением. Берегите себя!
Интересно, знает ли этот человек, что за каждым его шагом следят люди по всему миру?
Бар в Барселоне, Испания. Было бы забавно наблюдать, как пьяные выходят из бара при закрытии.
Женщина за компьютером в своей гостиной в Сиэтле.
Краткое содержание
Разведка с открытыми источниками (OSINT) может стать ценным инструментом для пентестера или криминалиста, предоставляя обширные данные о цели. Её также можно использовать для развлечения и вуайеризма для тех, кто к этому склонен.
