![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Безопасность? Не, не слышали
Nov. 1st, 2016 10:35 pmТекст преследует ознакомительные цели.
Обсуждая с одним хорошим человеком возможность отправки е-мейл со скрипта VBS, долго гуглил про варианты "как сделать чтобы оно работало через шифрование" (во всех примерах используется стародавний smtp порт 25, но сейчас уже другое время, и везде принудительно TLS/SSL и другие не менее страшные слова).
Времена другие, техника поумнела. То, что принтеры HP используют web print, уже проходил вживую, на работе видел задачу - печатать через инет прямо на принтер с lan-входом, без использования ПК, к которому обычно цепляют инет и принтер. Решаемо - на сайте HP создается некий е-мейл, на который шлешь письмо откуда угодно, и принтер его печатает, уже сам связываясь с HP-шным сервером.
Камеры наблюдения тоже поумнели. Теперь они, судя по всему, умеют отправлять письмо, если зафиксировали движение. Но не в этом суть. Увидел в обсуждении веб-камеру d link dcs 920. Думаю, многие наслышаны о том, что на многих камерах дефолтовые пароли не меняют (сейчас особенная шумиха по этому поводу). Решил проверить.
Гуглим d link dcs 920 default password,
Шоданим https://www.shodan.io/search?query=DCS-920
Нашел в первой странице выдачи (для этого даже не нужно регистрироваться в Шодане)
__.32.166.107 Египет
да, меня пустили с дефолтным логином, пароля по дефолту нет.
можно смотреть. видим какую-то дверь :)
Интерес даже не в этом. Заинтересовала их подсеть.
Берем Angry IP Scanner, сканируем. Среди прочих хостов заинтересовал тот, у которого обозначилось имя компьютера, значит, на нем скорее всего есть виндовая шара.
Открываем, открылось.
То, что открылось, полбеды. Жмем ПКМ, создать текстовый документ, создается текстовый документ. Это означает, что содержимое с правами на изменение файлов.
Подобных ответственных компов, выставленных голой попой в инет, в мире много.
Безопасность?
Обсуждая с одним хорошим человеком возможность отправки е-мейл со скрипта VBS, долго гуглил про варианты "как сделать чтобы оно работало через шифрование" (во всех примерах используется стародавний smtp порт 25, но сейчас уже другое время, и везде принудительно TLS/SSL и другие не менее страшные слова).
Времена другие, техника поумнела. То, что принтеры HP используют web print, уже проходил вживую, на работе видел задачу - печатать через инет прямо на принтер с lan-входом, без использования ПК, к которому обычно цепляют инет и принтер. Решаемо - на сайте HP создается некий е-мейл, на который шлешь письмо откуда угодно, и принтер его печатает, уже сам связываясь с HP-шным сервером.
Камеры наблюдения тоже поумнели. Теперь они, судя по всему, умеют отправлять письмо, если зафиксировали движение. Но не в этом суть. Увидел в обсуждении веб-камеру d link dcs 920. Думаю, многие наслышаны о том, что на многих камерах дефолтовые пароли не меняют (сейчас особенная шумиха по этому поводу). Решил проверить.
Гуглим d link dcs 920 default password,
Шоданим https://www.shodan.io/search?query=DCS-920
Нашел в первой странице выдачи (для этого даже не нужно регистрироваться в Шодане)
__.32.166.107 Египет
да, меня пустили с дефолтным логином, пароля по дефолту нет.
можно смотреть. видим какую-то дверь :)
Интерес даже не в этом. Заинтересовала их подсеть.
Берем Angry IP Scanner, сканируем. Среди прочих хостов заинтересовал тот, у которого обозначилось имя компьютера, значит, на нем скорее всего есть виндовая шара.
Открываем, открылось.
То, что открылось, полбеды. Жмем ПКМ, создать текстовый документ, создается текстовый документ. Это означает, что содержимое с правами на изменение файлов.
Подобных ответственных компов, выставленных голой попой в инет, в мире много.
Безопасность?
