un1c0rn, «Google для уязвимостей»

На хабре уже появлялись статьи о незащищенный инстансах mongodb и непропатченных openssl с heartbleed.
Проект un1c0rn ^[1]решил не мелочиться и сделать целый «поисковик уязвимостей», в статье на Motherboard.vice.com ^[2] un1c0rn даже назвали «Google-ом для уязвимостей».

Принцип работы похож на Shodan ^[3]: робот сканирует определенные порты для всех IP адресов (на данный момент всего около 59 000), но в отличии от shodan еще и запускает набор эксплойтов, и что самое странное, публикует результаты в открытом виде на сайте.

Авторы статьи утверждают что если ввести в строку поиска «credit card» и покопаться в результатах можно найти много интересного.

«Покопаться» надо основательно, так как поиск оставляет желать лучшего (нельзя например фильтровать по одному IP или диапазону). Я сам, если честно, дальше просмотра результатов не пошёл, но то, что увидел, похоже на достаточно опасную информацию, в особенности в уязвимостях типа heartbleed.

Автор: EminH

Источник ^[4]