Техносфера Mail.ru Group, МГУ им. М.В. Ломоносова
Курс «Введение в анализ данных»
Лекция №1 «Введение в python. ipython notebook.»
Лектор — Евгений Завьялов
Цель курса — познакомить слушателей с сферой анализа данных, основными инструментами, задачами и методами, с которыми сталкивается исследователь данных в работе
Мы готовим квалифицированных специалистов для российского рынка веб-разработки.
У нас — бесплатное практико-ориентированное обучение под руководством лучших специалистов Mail.Ru Group. Преподавание строится на примерах из реальной практики, существующих проектов, с анализом их достоинств и недостатков.
Лучшие студенты получают возможность стажировки в Mail.Ru Group.
Отбор в проекты проходит каждые полгода.
Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться.
Фильтры:
Результаты поиска можно фильтровать с помощью следующих конструкций:
country: страна, в формате RU, UK, US и т.д., например: nginx country:RU
city: город, например: nginx city:«Moscow» country:RU
os: операционная система, например: microsoft-iis os:«windows 2003»
port: порт в формате 21, 80, 443 и тд, например: proftpd port:21
hostname: позволяет искать с учетом домена, например: nginx hostname:.de
Пример 1: Устройства Cisco
Для того, чтобы понять первый пример необходимо вспомнить, как основные коды HTTP-ответов:
Коды состояния HTTP:
200 OK Request succeeded;
301 MovedPermanently Assigned a new permanentURI;
302 FoundResides under a different URI;
401 Unauthorized Request requires authentication;
403 ForbiddenRequest is denied regardlessof authentication.
В данном примере мы попробуем найти устройства-cisco с web-интерфейсом для доступа к которым не требуется авторизация.
Для начала посмотрим, как выглядит типичный «401 Unauthorized» баннер устройства-cisco, если в строке поиска мы введем просто «cisco»:
HTTP/1.0 401 Unauthorized
Обратите внимание, что строка «WWW-Authenticate: Basic realm=»level_15_access" указывает на необходимость ввести логин и пароль.
В свою очередь, устройство авторизация в котором не требуется, вернет нам баннер со статусом 200 (для этого в строке поиска вбиваем «200 cisco», еще строка Last-Modified — верный признак, что это «наш клиент»:
HTTP/1.0 200 OK
Пароли по умолчанию
К интернету подключено множество устройств с дефолтными логинами и паролями, давайте попробуем что-нибудь найти. Для этого в строке поиска пишем «default password». Добавим также port:80, чтобы выбрать устройства с www-аутентификацией.
Камеры видеонаблюдения
Если в случае сетевых устройств пользователи в большинстве случаев устанавливают более-менее надежные пароли, то с остальным оборудованием дела обстоят намного хуже. В этом примере мы посмотрим в камеры видеонаблюдения. По работе мне часто приходится сталкиваться с видеорегистраторами фирмы DVR, некоторые из них имеют выход в сеть. Пишем в строке поиска: DVR port:80 country:RU city:«Saint Petersburg» И получаем список видеорегистраторов в СПБ, обнаружилось около 200 устройств.
Подводя итоги, хочу лишний раз напомнить всем пользователям: пожалуйста, устанавливайте надежные пароли на ВСЕ устройства подключенные к сети.
(Статья с Хабры)
Ко мне обращаются люди с такими важными вопросами: у меня не получится программировать или не получается программировать. Тут очень важна разница в окончании этого вопроса.
Пытаюсь понять причины и дать полезные советы опирающиеся на мой опыт, естественно.
— Ваше участие очень важно для развития моего канала. Самое мало, что вы можете сделать это поддержать канал любым доступным вам способом: лайк, комментарий, подписка. Меня это мотивирует на продолжение работы, а вам ничего не стоит.
Если вы хотите меня отблагодарить донатом и поддержать развитие канала: money.yandex.ru/to/4100184436534
В комментариях можно указать тему или идею для нового видео, которую вы бы хотели увидеть на канале. Естественно, мнение тех, кто меня поддерживает финансово я буду учитывать в первую очередь.
Личные вопросы о помощи в программирование и построении карьеры в IT можно задавать тут sberegovoy.ru/mentor/
t.me/Pulsechanel — канал Telegram, только там дополнительные и эксклюзивные материалы, а также текстовые материалы к видео (https://tlgg.ru/Pulsechanel — альтернативная ссылка)
hacker-basement.ru/ — наш сайт. Можно почитать статьи, скачать программы из видео и различную обучающую литературу.
В этом видео разберёмся как Эллиот в сериале Mr.Robot анонимизировал свою личность при взломах. В одной из серий чувак в кафе рассказывает психиатру Эллиота, что тот использовал прокси из Эстонии. Ну, а еще мы неоднократно видели что Эллиот использует Kali Linux. Чтож, этих знаний нам более чем достаточно, и мы настроим прокси в Linux также как это делал Mr. Robot.
Компьютер своими руками: реально ли это?
В этом видео мы попытаемся собрать свой собственный самодельный DIY компьютер (калькулятор), используя транзисторы и резисторы.
Мы поймём, какая система счисления используется в компьютере и почему. После, будет дана базовая математика и введение в двоичную систему счисления. Также вы узнаете, что такое дискретная математика и булева логика.
Вы узнаете, что такое логические функции и как их собрать из транзисторов и резисторов. Логические функции в свою очередь дают возможность собрать двоичный сумматор (калькулятор).
Когда станет понятно, как работает любой компьютер (телевизоры, телефоны, ноутбуки и пр.), я расскажу, как я сделал свой собственный калькулятор из резисторов и транзисторов, не используя никакие дополнительные устройства вроде Raspberry Pi или arduino.
Информация в этом видео уникальна — никто до этого на русском YouTube не делал таких проектов, так что я думаю, что это будет интересно для вас!
● vk.cc/a4X2vY — Der_GrossmannS Security Lab
● В этом ролике: Как повысить свою безопасность в сети? Как защитить себя от любого взлома и от прослушивания незащищенного трафика злоумышленниками? Как настроить Firefox на безопасную работу? Что такое Tails Linux и на что он способен? А так-же, бонусом, я расскажу про утилиту Noisy, которая умеет рандомизировать трафик.
— ● В ролике «ОНИ Знают о тебе ВСЁ | Конфиденциальность и Безопасность в интернете | Tails Linux | UnderMind» — я рассказываю вам о том, как обеспечить себе конфиденциальность и безопасность в интернете. Для начала вам надо знать, как настроить Firefox на безопасную и анонимную работу. Далее, вам надо понимать, как работает VPN. И вообще, знаете ли вы, что такое VPN? Это виртуальная частная сеть, которая шифрует весь трафик, который вы передаете. Она способна защитить вас от утечек различной информации, и обезопасить вас при работе в незащищенных сетях.
Так же в этом ролике я расскажу вам о том, что такое Tails Linux, и как его использовать.
● Tails Linux — это обычная Операционная Система (ОС) для специалистов по защите информации. Эта ОС нигде не запрещена и есть в открытом доступе (не в даркнете). Данный ролик носит образовательный характер с точки зрения информационной безопасности, и призван повысить Вашу бдительность при обеспечении защиты информации.
● Данный ролик — художественный вымысел автора, монтаж, фотошоп и постанова. Всё рассказанное в ролике — является авторской выдумкой. Всё происходящее в видео — выполнено используя монтаж, и к реальной жизни не имеет никакого отношения. Любые совпадения наименований программного обеспечения (ПО), названий ПО и либо каких-либо других продемонстрированных фактов и событий в ролике — не более чем совпадение и полная случайность.