- PVSM.RU - https://www.pvsm.ru -
На хабре уже появлялись статьи о незащищенный инстансах mongodb и непропатченных openssl с heartbleed.
Проект un1c0rn [1]решил не мелочиться и сделать целый «поисковик уязвимостей», в статье на Motherboard.vice.com [2] un1c0rn даже назвали «Google-ом для уязвимостей».
Принцип работы похож на Shodan [3]: робот сканирует определенные порты для всех IP адресов (на данный момент всего около 59 000), но в отличии от shodan еще и запускает набор эксплойтов, и что самое странное, публикует результаты в открытом виде на сайте.
Авторы статьи утверждают что если ввести в строку поиска «credit card» и покопаться в результатах можно найти много интересного.
«Покопаться» надо основательно, так как поиск оставляет желать лучшего (нельзя например фильтровать по одному IP или диапазону). Я сам, если честно, дальше просмотра результатов не пошёл, но то, что увидел, похоже на достаточно опасную информацию, в особенности в уязвимостях типа heartbleed.
Автор: EminH
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/62204
Ссылки в тексте:
[1] un1c0rn : http://un1c0rn.net/
[2] Motherboard.vice.com: http://motherboard.vice.com/read/is-this-website-vulnerable-to-hackers-project-un1c0rn-has-the-answer
[3] Shodan: http://shodanhq.com
[4] Источник: http://habrahabr.ru/post/226089/
Нажмите здесь для печати.