Google не предел...

  • Автор темы keiz
  • Дата начала
K

keiz

Недавно выкладывал тему https://hhide.su/threads/Взлом-wi-fi-и-не-только-соседского.11931/
Так вот,надеюсь что все кому было интересно уже ознакомились с ней,побаловались,может кто то нашел полезное применение этому,но настала пора двигаться дальше и в этом нам помогут спец. поисковики.Гугл конечно очень умный,но в нашем случае нам не по пути.

Итак.
1)Идем на shodan.io, создаем аккаунт, логинимся.
Поисковик Shodan помогает хакерам получать контроль над электростанциями, автомобилями, веб-камерами ,умным домом итд.И ищет он не страницы,а устройства.
Короче если коротко,идём в гугл и смотрим какие запросы можно скормить шодану
Эта штука может многое,например:можно узнать из гугла что устройства фирмы ''x'' подключаются по определённому порту и по умолчанию используют общий логин-пароль.Идём в Shodan и составляем запрос который найдёт все эти устройства в мире\стране\городу\либо по определённому провайдеру и прочекать эти устройства на стандартный логин пароль.Устройством ''х'' может оказаться видеорегистратор,роутер,да хоть система светофоров и атомная станция(слухи из инета)
Вообщем я дал пищу для размышления,остальное за вами,на ютубе есть видео по этому поисковику,рекламить не буду,кому надо спросит ссыль на видос или сам найдёт.

2)Зайдем на censys.io ,это практически тот же Shodan,но со своими плюшками.В данном поисковике есть возможность определения геолокации устройства,хоть и не самое точное.Иногда Censys выдает примечание о том, что текущий объект подвержен какой-либо уязвимости.Чуть позже вы поймёте что прочитав до конца и обьединив все пункты этой статьи можно неплохо почудить.

3)https://vulners.com
Ребята из vulners.com собирают бюллетени безопасности, содержимое открытых баз уязвимостей и эксплоитов, публикации на хакерских форумах и данные из систем баг-баунти, правила детекта уязвимостей из сканеров. Затем они исследуют связи между этими сущностями и предоставляют быстрый и эффективный интерфейс для поиска. И все это бесплатно!

Примеры запросов:
Эксплоиты для Windows 10 “type:exploitdb windows 10“:

vulners-1-15.png


SQL-инъекции из hackerone “type:hackerone sql injection“:

vulners-1-16.png


Уязвимости Vimeo из hackerone “type:hackerone Vimeo“:

vulners-1-17.png


В заключении могу предположить что совместное использование всех трёх сервисов могут дать неплохой результат.
P.S Целью статейки ставил показать данные сервисы и описать их в трёх словах,для детального изучения воспользуйтесь поисковиком)))если тема вам понравится,напишу вторую часть...



 
N

NURLAN

Дай тег для поиска электростанции в Shodan
 
Похожие темы
devqp Статья Три пути освоения арбитража трафика: Google Ads и не только Полезные статьи 0
Admin Интересно Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления. Новости в сети 0
Admin Интересно Proton предупреждает: не используйте вход через Google для безопасности и приватности. Новости в сети 0
Admin Интересно Технология TurboQuant от Google не решит проблему дефицита памяти. Новости в сети 0
Admin Интересно Ваш роутер — идеальная мишень. Google объяснил, почему хакеры больше не пытаются ломать браузеры. Новости в сети 0
Admin Интересно Кто создал Coruna — АНБ, частная компания или кто-то ещё? Google знает часть ответа, Kaspersky не согласен с остальным. Новости в сети 0
Admin Интересно Вы даже не трогали смартфон – а он уже взломан. Google нашёл уязвимости там, где их никто не искал. Новости в сети 0
Support81 Вайб-кодинг звучал как шутка, пока Opal от Google не начал делать сайты по вашему описанию Новости в сети 0
Support81 Фейк не пройдёт: Google включила антивирус на рекламу Новости в сети 0
Support81 Google Карты больше не передают данные о местоположении правоохранительным органам Новости в сети 0
Admin UFOLABSNEWS Google обучила ИИ анализировать данные умных часов для комплексной оценки здоровья. Новости в сети 0
devqp Статья Злоупотребление Google Ads для распространения вредоносов и вымогательства Уязвимости и взлом 0
Admin UFOLABSNEWS Уязвимость в Google Dialogflow CX позволяла злоумышленникам перехватывать чат-ботов. Новости в сети 0
Admin UFOLABSNEWS Фишинговая кампания имитирует собеседования от известных брендов для кражи данных Google. Новости в сети 0
Admin UFOLABSNEWS Google представила рекламу о создании Декларации независимости с помощью современных инструментов. Новости в сети 0
Admin UFOLABSNEWS Google нарушил работу прокси-сети NetNut, использовавшей 2 миллиона домашних устройств. Новости в сети 0
Admin UFOLABSNEWS Вредонос Umbrij использует OAuth для доступа к Gmail через Google API. Новости в сети 0
Admin UFOLABSNEWS Российские сервисы отключат вход через Apple ID и Google с 6 июля. Новости в сети 0
Admin UFOLABSNEWS Google ограничила доступ Meta к моделям Gemini из-за нехватки вычислительных мощностей. Новости в сети 0
Admin UFOLABSNEWS Google построит накопитель энергии на углекислом газе в Ирландии. Новости в сети 0
Admin UFOLABSNEWS Google ужесточит правила регистрации Android-приложений с 2027 года. Новости в сети 0
Admin UFOLABSNEWS Новый загрузчик OXLOADER использует вредоносную рекламу Google для распространения CastleStealer. Новости в сети 0
Admin UFOLABSNEWS Google усложняет установку приложений из сторонних источников на Android. Новости в сети 0
Admin UFOLABSNEWS Google отказалась платить за критическую уязвимость в облачном сервисе. Новости в сети 0
Admin Интересно Google собирает новую базу данных для развития искусственного интеллекта. Новости в сети 0
Admin Интересно ИИ от Google DeepMind находит слабые места у неизлечимых болезней. Новости в сети 0
Admin Интересно Google обновила голосовую модель Gemini 2.5 Flash Native Audio. Новости в сети 0
Admin Интересно Google обновила NotebookLM, сделав его более интерактивным и удобным для работы с источниками. Новости в сети 0
Admin Интересно Google запустила профили поиска для издателей и авторов. Новости в сети 0
Admin Интересно Google представила Gemma 4 12B — мощную модель ИИ для локального использования. Новости в сети 0
Admin Интересно Хакерская группа PCPJack захватила 230 серверов AWS, Google Cloud и Azure для создания скрытой сети SMTP. Новости в сети 0
Admin Интересно Google запускает сервис Dreambeans для персонализированных рекомендаций. Новости в сети 0
Admin Интересно Новый бэкдор FlutterShell распространяется через вредоносную рекламу Google и YouTube. Новости в сети 0
Admin Интересно Уязвимость в Google Gemini позволяла злоумышленникам управлять устройствами через уведомления. Новости в сети 0
Admin Интересно Google DoubleClick используется в новой кампании для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Шестизначный PIN — и весь Google-аккаунт у злоумышленников. Новости в сети 0
Admin Интересно Пользователи Android могут получить выплату от Google в размере $135 млн. Новости в сети 0
Admin Интересно Пользователи массово переходят на DuckDuckGo из-за навязывания ИИ в Google. Новости в сети 0
Admin Интересно Искусственный интеллект Google решил математические задачи, над которыми бились десятилетия. Новости в сети 0
Admin Интересно Google меняет поиск, внедряя AI Mode и ставя под угрозу привычный веб. Новости в сети 0
Admin Интересно Google заблокировал Railway без предупреждения, основатель в шоке. Новости в сети 0
Admin Интересно Proton предупреждает о рисках использования кнопки «Войти с Google». Новости в сети 0
Admin Интересно Новая угроза для пользователей Mac: вирус Reaper маскируется под Google и крадёт данные. Новости в сети 0
Admin Интересно Google тестирует сокращение объёма бесплатного хранилища для новых аккаунтов Gmail. Новости в сети 0
Admin Интересно Вымогатели заявили о краже данных Foxconn, включая материалы Apple, Google, Dell и Nvidia. Новости в сети 0
Admin Интересно Google представила Gemini Intelligence — Android научится сам выполнять задачи. Новости в сети 0
Admin Интересно Google представила функцию записи атак на Android для журналистов и активистов. Новости в сети 0
Admin Интересно Google и SpaceX обсуждают партнёрство по запуску дата-центров на орбите. Новости в сети 0
Admin Интересно Разработчики Google Cloud сталкиваются с банкротством из-за злоупотребления ключами Gemini API. Новости в сети 0
Admin Интересно Google представила функцию записи вторжений для анализа сложных атак на Android. Новости в сети 0

Название темы