В докладе пойдет речь о том, что такое план запроса; о различных операторах, с которыми можно встретиться, с чего начать анализ плана и на что обращать внимание. Также будет показано несколько примеров, когда с помощью анализа плана запроса будет выявлено и исправлено «узкое место» в запросе.
Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться.
Фильтры:
Результаты поиска можно фильтровать с помощью следующих конструкций:
country: страна, в формате RU, UK, US и т.д., например: nginx country:RU
city: город, например: nginx city:«Moscow» country:RU
os: операционная система, например: microsoft-iis os:«windows 2003»
port: порт в формате 21, 80, 443 и тд, например: proftpd port:21
hostname: позволяет искать с учетом домена, например: nginx hostname:.de
Пример 1: Устройства Cisco
Для того, чтобы понять первый пример необходимо вспомнить, как основные коды HTTP-ответов:
Коды состояния HTTP:
200 OK Request succeeded;
301 MovedPermanently Assigned a new permanentURI;
302 FoundResides under a different URI;
401 Unauthorized Request requires authentication;
403 ForbiddenRequest is denied regardlessof authentication.
В данном примере мы попробуем найти устройства-cisco с web-интерфейсом для доступа к которым не требуется авторизация.
Для начала посмотрим, как выглядит типичный «401 Unauthorized» баннер устройства-cisco, если в строке поиска мы введем просто «cisco»:
HTTP/1.0 401 Unauthorized
Обратите внимание, что строка «WWW-Authenticate: Basic realm=»level_15_access" указывает на необходимость ввести логин и пароль.
В свою очередь, устройство авторизация в котором не требуется, вернет нам баннер со статусом 200 (для этого в строке поиска вбиваем «200 cisco», еще строка Last-Modified — верный признак, что это «наш клиент»:
HTTP/1.0 200 OK
Пароли по умолчанию
К интернету подключено множество устройств с дефолтными логинами и паролями, давайте попробуем что-нибудь найти. Для этого в строке поиска пишем «default password». Добавим также port:80, чтобы выбрать устройства с www-аутентификацией.
Камеры видеонаблюдения
Если в случае сетевых устройств пользователи в большинстве случаев устанавливают более-менее надежные пароли, то с остальным оборудованием дела обстоят намного хуже. В этом примере мы посмотрим в камеры видеонаблюдения. По работе мне часто приходится сталкиваться с видеорегистраторами фирмы DVR, некоторые из них имеют выход в сеть. Пишем в строке поиска: DVR port:80 country:RU city:«Saint Petersburg» И получаем список видеорегистраторов в СПБ, обнаружилось около 200 устройств.
Подводя итоги, хочу лишний раз напомнить всем пользователям: пожалуйста, устанавливайте надежные пароли на ВСЕ устройства подключенные к сети.
(Статья с Хабры)
Рассказ о выборе и установке оборудования для качественного 3G/4G интернета в деревне / на даче / за городом. Приведён полный алгоритм действий — поиск базовой станции, выяснение её режимов работы, частот, параметров сигнала, подбор антенны и роутера на основе этих данных, установка, крепление и настройка оборудования, и, конечно же, тесты.
В нашем примере мы смогли добиться из ситуации, когда дома вообще нет сигнала сотовой связи и он не везде есть на улице, мы имеем в районе 20 мегабит на загрузку и 20 мегабит на отдачу.
В ролике нет рекламы, всё куплено на свои деньги для личного использования:)
0:00 Что будем делать
1:36 Какая скорость Интернета ок?
2:40 Мегабиты и мегабайты в секунду
3:43 С чего начать?
4:32 Усиление сигнала конкретной частоты
5:39 Направленность антенны
7:30 Поляризация, MIMO антенны
10:38 О важности подготовки перед покупкой оборудования
11:09 Поиск базовых станций, параметры сигнала
13:33 Децибелы
14:38 Самодельные антенны
16:41 Волновой канал или антенна яги
18:23 Панельные антенны
19:41 Параболики или параболические антенны
21:37 Потери в коаксиальном кабеле, варианты обхода
24:03 Модем Huawei E3372
25:13 Mikrotik LHG LTE6 Kit
27:00 Пара слов о ТВ антеннах
27:47 Комплект для сборки и установки
32:19 Обжим сетевого Ethernet кабеля
40:22 Наша старая 3G антенна волновой канал
40:52 Сборка MikroTik LHG LTE6 kit
42:52 Установка мачты и антенны
45:35 Настройка направления антенны на мачте
46:20 Тест скорости на Speedtest.net
46:53 Итоги, тесты в Москве
/****************** about ******************/
Меня зовут Алексей Голобурдин, я программирую с 2004 года и на этом канале делюсь своим опытом. Я основатель и руководитель компаний:
— Диджитализируй digitalize.team, разрабатываем сложные IT системы для бизнеса;
— Salesbeat salesbeat.pro, комплексный модуль доставки для интернет магазинов.
Если у вас есть проект на разработку, пишите нам на hi@digitalize.team.
С другими предложениями, а также если вам нужна одна или несколько индивидуальных консультаций/уроков по разработке (3000 руб/час), пишите мне на alexey@salesbeat.pro.
В данном выпуске рассматриваем OSPF и EIGRP — теорию и практику, различия между distance-vector и link-state протоколами и перераспределение маршрутов.
Герой Гарика — Ярослав Костров по стечению обстоятельств попадает в норвежскую тюрьму, условия в которой соответствуют уровню хорошей российской гостиницы. Проблемы с женой, детьми, родителями, любовницами и мафией! Всё это ему придётся решать с помощью скайпа.
Генеральный спонсор — Сергей Гришин.
В главной роли — Гарик Харламов.
Доктор юридических наук, профессор Юрий Гармаев провел для студентов Юридического факультета Таврической академии КФУ им. Вернадского мастер-класс о тонкостях использования правоприменительной практики.
Это видео вступительное перед тем как начинать изучать программу Wireshark, сжато и очень кратко разберемся, что такое сетевые протоколы, модели OSI и DoD и какие бывают виды трафика.
курс: Информатика. Алгоритмы и структуры данных на Python 3.
лектор: Хирьянов Тимофей Фёдорович
прочитана 05.09.2017
Темы, рассмотренные на лекции №1:
— Что есть «информатика» и что понимает под этим лектор
— Что значит «уметь программировать»
— Hello, World!
— Концепция присваивания в Python
— Обмен двух переменных значениями через одну временную и две временные переменные.
— Множественное присваивание в кортежи переменных.
— Обмен значений.
— Арифметические операции. Возведение в степень, деление нацело.
— Цикл while. Инструкции управления циклом.
— Вложенный цикл while
— Условный оператор if
— Цикл for и его особенности в Python.
— Функция range()
— Оператор continue