Cent Browser

cent browser

Это видео, как и любое другое, Вы сможете открыть в самом Cent Browser и отделить его от браузера. Это может быть очень удобно, когда смотришь туториалы. Также забыл упомянуть, что можно сделать так, чтобы закрывая все вкладки не закрывался сам браузер. Я думаю, тут ещё очень много приятных мелочей, о которых сразу не вспомнишь. Рекомендую. … Читать далее Cent Browser

0

Найден простой способ отключения рекламы на YouTube

Многочисленные коммерческие вставки при просмотре роликов на YouTube не понаслышке знакомы многим пользователям популярного видеохостинга. Чтобы избавиться от раздражающего контента, порой приходится «обвешивать» браузер разными расширениями. Но одному из завсегдатаев Reddit удалось найти куда более простой способ полностью избавиться от «рекламных пауз», не прибегая к сторонним решениям. Пользователь под псевдонимом u/unicorn4sale опубликовал пост, в котором посоветовал … Читать далее Найден простой способ отключения рекламы на YouTube

0

Новая версия Windows 10 «сломала» важную функцию Google Chrome

Новая-версия-Windows-10-«сломала»-важную-функцию-Google-Chrome

Несмотря на множество нововведений, появившихся в майском апдейте Windows 10, после его установки ряд пользователей столкнулся с проблемами в работе браузера Google Chrome. Сбой в приложении приводит к постоянному «вылету» из учётной записи и сбросу авторизации на различных сайтах. На форумах Reddit и Google стало появляться большое количество жалоб, связанных с багом при попытке синхронизации … Читать далее Новая версия Windows 10 «сломала» важную функцию Google Chrome

0

Поисковик Shodan

Поисковик Shodan

Что может найти хакерский поисковик?

Да все, что угодно!: сервера, компьютеры, роутеры, свитчи, вебкамеры, принтеры, системы видеонаблюдения, системы управления умным домом, зубные щетки, квадракоптеры, автомойки, видеоняни, тепловые насосы, банкоматы, светофоры, медицинское оборудование, системы охраны и даже атомные электростанции. Последнее конечно произошло только один раз. Но вы же понимаете один раз не …., и такое еще может повторится.

Почему мне надо знать как пользоваться Shodan?

Все думают, что для того чтобы быть хакером в общепринятом смысле этого слова, надо быть компьютерным гением. Но это ошибочное мнение, взломать ваш компьютер может любой школьник, какой-нибудь скрипт-кидди, а с поисковиком Shodan это стало намного проще.

К чему я это? Да к тому что в современной действительности для того чтобы защититься от атак надо самому быть немного хакером, этичным хакером или как еще говорят белым хакером.

Друзья мои, если вы впервые слышите о поисковике Шодан, то я вас уверяю после этой статьи вы по другому посмотрите на интернет вещей и на все современные гаджеты которые заполонили нашу жизнь и находятся в наших квартирах.

Статья носит исследовательский характер. При ее написании использовалась общедоступная информация. Применение описываемых техник или методик, или их частей в противозаконных и противоправных действиях запрещено. Соблюдайте законодательство. Ни администрация сайта www.spy-soft.net, ни автор статьи не несет никакой ответственности за любой ущерб в следствии незаконного использования данной поисковой системы.

Регистрация в Shodan

Знакомство с Шодан начинается с регистрации. Взглянуть на базовые возможности можно и не регистрируясь, но самые интересные функции открываются после хотя бы бесплатной регистрации. Кроме бесплатной существует и платная регистрация, но об этом позже.

Итак, переходим на официальный сайт Shodan. Следует помнить, что официальный сайт находится по адресу shodan.io. Доменная зона не com и не net, а именно io!

Сразу идем регистрироваться нажав в левом верхнем углу на зеленую кнопку «Login or Register» (Зайти или зарегистрироваться).

Как пользоваться Shodan: Регистрация

В появившемся окне вам предлагают авторизоваться с помощью существующего аккаунта поисковика или сделать это используя аккаунты социальных сетей. Друзья мои, как я уже неоднократно говорил авторизация на сайтах с помощью социальных сетей вещь нездоровая. Я не советую это делать ни на каких сайтах, а на подобных сервисах не рекомендую это делать категорически. При всем моем уважении к разработчикам.

Поэтому нажимаем на кнопку «Create an Account» (Создать аккаунт).

Как пользоваться Shodan: Авторизация на сайте

На странице создания аккаунта заполняем все необходимые поля и нажимаем на кнопку «I Accept…».

Регистрация завершена. Теперь залезем в наш профиль. Для этого нажимаем на иконку «My Account» в верхнем левом углу.

shodan поиск камер

Здесь вы увидите несколько вкладок:

  • Overview — общая информация. Ваш ник, почта, API, доступные кредиты и т.д.
  • Settings — настройки. В настройках можно изменить язык (русского нет) и подписаться на новости.
  • Change Password — изменения пароля.

Со всеми пунктами все должно быть понятно, кроме кредитов наверное. Кредиты — эта такая система поощрений которая доступна в платной версии. С помощь кредитов можно экспортировать полученные данные и использовать API.

У меня платная пожизненная регистрация, за 50$. Она дает определенное количество кредитов и убирает некоторые ограничения на количество поисковых результатов в день (смотри скрин выше).

С этим разобрались, теперь перейдем непосредственно к возможностям поисковика.

Использование Shodan

Начнем с самого главного с верхнего меню. Здесь у нас строка поиска и несколько кнопочек.

Про поиск потом, а пока про кнопочку «Explore». Данная функция дает возможность просматривать последние и самые популярные поисковые запросы добавленные пользователями в закладки. Страница разделена на три поля.

  • Featured Categories — поиск по категориям.
  • Top Voted — самые популярные поисковые запросы за все время.
  • Recently Shared — последние поисковые запросы.

Ниже скрин с подробным описанием каждого элемента страницы:

Использование Shodan. Окно «Explorer»
  • Название поискового запроса.
  • Описание поискового запроса.
  • Метки (кликабельные).
  • Дата добавления на сайт.
  • Оценка пользователей (типа лайки).

Нажмем, к примеру, на первый запрос, которой называется «Default pass 1234». Прочитав описание можно понять, что речь идет о роутерах с паролем по умолчанию 1234.

Моментально появляются результаты сканирования. Для понимания я поделил все на несколько полей. Слева на право:

  1. В левой части экрана общая информация. Общее число результатов. Результаты по странам и отдельное количество найденных результатов по каждой стране. Провайдеры, порты, операционные системы и т.д.
  2. Сверху посередине метки используемые автором при добавлении запроса.
  3. В середине располагаются сами результаты с поверхностной информацией: IP-адрес, провайдер, дата добавления, страна, город. Более подробную информацию можно получить нажав на кнопку «Details».
  4. И последнее поле справа, отображает баннер ответа.

Внимание! Нажимая на результат вы переходите на чужой хост. С этого момента логи серверов могут сохранять ваш IP-адрес и ваши действия могут расцениваться как попытка авторизации или обхода авторизации, т.е. взлом.

Shodan как пользоваться. Результаты поиска

В Explore попадают только те поисковые запросы, которые добавили пользователи. Поэтому не бойтесь сканировать вашу личную сеть (IP-адрес). Без вашего желания об этом никто не узнает.

Как искать в Shodan

По умолчанию функция поиска сайта использует введенное слово для поиска, как точное выражение для поискового запроса. Поисковик может искать только конечное слово из запроса (к примеру, поисковой запрос «WVC80» вернет только «WVC80» и проигнорирует «WVC80N»), и рассматривает несколько слов только как логическое выражение AND («и»). Общие слова (a, and, by, the, is, on, it) будут игнорироваться.

Основной поиск будет выполнять сопоставление строки с информацией из баннеров серверов без поиска с помощью дополнительных метаданных протокола, которые также собираются из обнаруженных устройств.

Что такое баннер?

Баннер — это текст, отображаемый хост-сервером. Баннер содержит сведения о сервере и программах, которые выполняются в системе. Если хакер во время пентеста хочет отыскать уязвимости в системе, одним из первых и простых способов решения этой задачи является методика «сбора баннеров».

Документация Шодан не раскрывает, какие именно данные протоколов используются в поиске по умолчанию, но эмпирический анализ указывает на то, что поиск возможен минимум по следующей информации:

И множество другой информации!

Как понять код ответа сервера?

Код ответа может быть разный, подробно объяснить в рамках данной статьи нереально. Вот как примерно выглядит код и кратко что он означает:

  • HTTP/1.o 401 Unauthorized — для доступа к запрашиваемому ресурсу требуется аутентификация.
  • Date: Thu, 15Jun 2017 19:04:31 GMT — дата отправки документа.
  • Server Boa/0.94.14рrc21 — сервер для Unix-машин.
  • Accept-Ranges: bytes — перечень единиц измерения диапазонов.
  • Connection: Keep-Alive — соединение не разрывается, а остается открытым.
  • WWW-Authenticate: Basic realm=»Default Name:admin Password:1234» — HTTP-аутентификация.
  • Content-Type — тип передаваемого клиенту документа.

Чувствую я сейчас закопаюсь в эти дебри, и мы отойдем от главной темы. Короче, это большая отдельная статья. Вот список кодов состояния HTTP, а все остальное вы найдете с помощью Яндекса и Гугла. Если будут вопросы пишите, постараемся ответить.

Фильтры в Shodan

Поиск в Шодан не может быть реализован без понимания работы фильтров (операторы). Вот список основных операторов. Под каждым фильтром будет пример применения. Нежирным отмечен запрос, а жирным шрифтом использование оператора в связке с ним.

Имейте ввиду. Большинство фильтров будут работать только после авторизации на сайте.

Операторы Shodan

City — поиск в определенном городе:

 apache city:"Paris"

Country — поиск в определенной стране. В формате RU, US, FR. (Коды стран)

 nginx country:"fr"

Geo — поиск по координатам:

 apache geo: 44.9396,-74.1213

Hostname — поиск по хосту:

 Akamai hostname:.com

Net — поиск по IP-адресу:

Os — поиск определенной операционной системы:

 microsoft-iis os:"windows server 2012"

Port — поиск определенного порта:

 https port:443

Before/After — до и после определенной даты. День/Месяц/Год:

 apache before: 10/11/2016

С фильтрами разобрались. Теперь давайте перейдем к примерам поиска в Shodan. Не буду выкладывать много примеров, кому надо сам найдет с помощью функции «Explorer», о которой я говорил выше.

Примеры использования Shodan

Shodan камеры

Системы автоматического контроля и сбора информации (SCADA)

Другие возможности

Помимо веб-интерфейса поисковая система для пентестеров предлагает инструменты для работы из командной строки. Сегодня мы не будем касаться этой темы, но в будущем я покажу как ее использовать в Kali Linux.

Про взлом

Каждый раз обращаясь к открытым ресурсам интернета вещей вы нарушаете закон. Это не осознается когда используешь Шодан. Причем сам поисковик не несет никакой ответственности, а вот вам, если вы не пентестер и не имеете разрешения на проведения теста на проникновение, поймают и надерут задницу.

Поэтому хорошенько подумайте перед тем, как что-то делаете. Особенно если вы новичок в информационной безопасности. Имейте ввиду, для чайников в Шодан подготовлены хонипоты (ловушки), в которые как правило и попадаются мелкие но возомнившие из себя крупными рыбами новички.

Про защиту

Об этом трудно рассказать в двух словах. Поэтому правильной защите интернета вещей будет посвящена отдельная статья, которую я уже заканчиваю и на днях выложу.

Надеюсь у меня получилось раскрыть тему поисковой системы Шодан. Это только первый материал на тему его использования. В будущем статья будет обновляться и пополнятся дополнительными материалами. Анонсы как всегда будут в соцсетях.

Источник

0

Как добавить кнопку трансляции на панель инструментов Chrome

Рекомендуем закрепить кнопку трансляции на панели инструментов Chrome, чтобы вам было удобнее.

Выполните следующие действия:

  1. В правом верхнем углу окна Chrome выберите More menu затем ТранслироватьCast from Chrome
  2. На панели инструментов временно появится кнопка трансляции Inactive cast extension . Нажмите на ней правой кнопкой мыши и выберите «Всегда показывать значок».

Если кнопка уже закреплена, то справа вверху в браузере Chrome будет значок Inactive cast extension .

0

Как создать Gif-картинку из любого видео на YouTube без использования специальных программ

gif-create-from-youtube-video

Шаг 1. Откройте видео на сайте YouTube, из которого вы хотите создать gif-картинку;

Шаг 2. В адресной строке, которая расположена в верхней части браузера, перед «youtube» добавьте слово «gif» и нажмите Enter.

Как создать картинку в формате Gif из любого видео на YouTube онлайн

Вы попадете на сайт gifyoutube.com, где автоматически появится выбранный вами ролик, загруженный в онлайн-редактор;

0

Как работать в браузере без мыши используя только клавиатуру

В браузерах Internet Explorer, Mozilla Firefox, Google Chrom, Opera

используйте сочетание клавиш:
Увеличить Ctrl + «+»

Уменьшить Ctrl + «-«

В браузере Safari:

Увеличить Cmd + «+»
Уменьшить Cmd + «-«

Ниже приведены часто используемые сочетания клавиш для удобной работы в браузерах с использованием клавиатуры Сочетания клавиш для браузеров Internet Explorer, Mozilla Firefox, Google Chrom, Opera
Сочетания клавиш для браузера Safari

Сочетание клавиш для Internet Explorer, Mozilla Firefox, Google Chrome, Opera

ДействиеНажать
ДействиеEnter
Переход вперед по последовательности элементов
на веб-странице, в адресной строке и на панели ссылок
Tab
Переход назад по последовательности элементов
на веб-странице, в адресной строке и на панели ссылок
Shift + Tab
Переход на домашнюю страницуAlt + Home
Переход на следующую страницуAlt + →
Переход на предыдущую страницуAlt + ←
или
Backspace
Прокрутка к началу документа
Прокрутка к концу документа
Прокрутка к началу документа большими шагамиPage Up
или
Shift + Space
Прокрутка к концу документа большими шагамиPage Down
или
Space
Переход в начало документаHome
Переход в конец документаEnd
Найти на текущей страницеCtrl + F
Обновить текущую страницуCtrl + R
или
F5
Перкратить загрузку страницыEsc
Сохранить текущую страницыCtrl + S
Напечатать текущую страницуCtrl + P
Закрыть текущую страницуCtrl + W
Вывод справкиF1
Переключение между полноэкранным 
и обычным режимами окна обозревателя
F11
УвеличитьCtrl + +
УменьшитьCtrl + —
Вернуться к 100%Ctrl + 0


Сочетание клавиш для Safari

ДействиеНажать
ДействиеEnter
Переход вперед по последовательности элементов
на веб-странице, в адресной строке и на панели ссылок
Tab
Переход назад по последовательности элементов
на веб-странице, в адресной строке и на панели ссылок
Shift + Tab
Прокрутка к началу документа
Прокрутка к концу документа
Прокрутка к началу документа большими шагамиPage UpилиShift + Space
Прокрутка к концу документа большими шагамиPage DownилиSpace
Переход в начало документаHome
Переход в конец документаEnd
Найти на текущей страницеCmd + F
Переход на следующую страницуCmd + [
Переход на предыдущую страницуCmd + ]
Обновить текущую страницуCmd + FилиF5
Перкратить загрузку страницыEsc
Сохранить текущую страницыCmd + S
Напечатать текущую страницуCmd + P
Вывод справкиF1
Переключение между полноэкранным
и обычным режимами окна обозревателя
Cmd + Shift + F
УвеличитьCmd + +
УменьшитьCmd + —
0

Как группировать вкладки в Chrome

У многих из нас в Chrome одновременно открыты десятки вкладок. Чтобы навести в них порядок, мы устанавливаем различные расширения или даже переходим на другие браузеры — в том же Vivaldi страницы можно объединять в группы.

Но на самом деле нужды в дополнительных инструментах нет. В Google Chrome уже имеется возможность сортировки вкладок по категориям. Просто она скрыта в глубине настроек.

Используйте настройки Chrome, чтобы сортировать открытые вкладки

Вот как активировать эту функцию. Введите в адресную строку chrome://flags/ и нажмите Enter. В открывшихся настройках в поиске наберите Tab Groups.

Переключите появившийся параметр Tab Groups в режим Enabled, затем нажмите кнопку Relaunch снизу. Браузер перезапустится.

Настройки Chrome: переключите параметр Tab Groups в режим Enabled

Теперь щёлкните любую вкладку правой кнопкой мыши и нажмите «Добавить в новую группу». Вкладка окрасится цветом, рядом с ней появится цветной кружок.

Настройки Chrome: щёлкните любую вкладку правой кнопкой мыши и нажмите «Добавить в новую группу»

Можно нажать на него и изменить оттенок группы вкладок, а также дать ей название.

Настройки Chrome: при желании поменяйте оттенок группы вкладок

Когда нужно отнести вкладку к уже созданной группе, щёлкните её правой кнопкой мыши и выберите «Добавить в существующую группу». Либо просто перетащите элемент мышью.

Групп можно создавать сколько угодно, но количество цветов ограниченно — всего восемь. Впрочем, этого вполне хватает для наведения порядка. Теперь хаос на панели браузера будет наконец побеждён.

0

Как отключить в JavaScript в разных Браузерах?

Как отключить JS

Инструкции по включению/отключению JavaScript Google Chrome Нажмите кнопку   и выберите пункт Настройки. В нижней части страницы Настройки нажмите ссылку Показать дополнительные настройки. В блоке Личные данные нажмите кнопку Настройки контента. В разделе JavaScript установите значение Разрешить всем сайтам использовать JavaScript или Запретить выполнение JavaScript на всех сайтах. Нажмите кнопку Готово, чтобы сохранить изменения. Mozilla Firefox Версия 23 и выше В Mozilla Firefox версии 23 и выше вручную включать JavaScript не требуется … Читать далее Как отключить в JavaScript в разных Браузерах?

0

Firefox откажется от поддержки протокола FTP

firefox откажется от ftp

Издание ZDNet сообщает, что разработчики Mozilla называют FTP небезопасным протоколом и скоро планируют убрать его поддержку из Firefox. То есть пользователи более не смогут загружать файлы по протоколу FTP, а также просматривать в браузере содержимое FTP ссылок и папок.

«Мы делаем это из соображений безопасности. FTP — это небезопасный протокол, и нет причин выбирать его для загрузки ресурсов вместо HTTPS», — пишут инженеры Mozilla.

Mozilla планирует отказаться от поддержки FTP с релизом Firefox 77, выпуск которого запланирован на июнь текущего года. Если пользователи захотят иметь возможность просматривать и загружать файлы через FTP вопреки запрету, они смогут временно вручную включить поддержку протокола через настройки на странице about: config. Однако уже в начале 2021 года Mozilla удалит из своего браузера весь код, поддерживающий протокол FTP. После этого вернуть протокол в Firefox уже не получится. Напомню, что о планах разработчиков браузеров по отказу от FTP стало известно еще в 2018 году. Прошлым летом инженеры Google уже начали претворить эти планы в жизнь, и ожидается, что поддержка FTP по умолчанию будет отключена с релизом Chrome 81, а после выхода версии 82 из кода окончательно удалят все следы протокола.

0

Просмотр недоступных веб-страниц из кэша Google

версия-сайта-из-кэша-браузера

Если по каким-то причинам сайт упал или стал недоступным, но к нему все еще нужно получить доступ, можно воспользоваться кэшированной версией сайта, но только в том случае, если сайт вышел в «продакшн» и виден поисковиком Google. Для этого необходимо ввести в адресную строку ссылку и перед ней вставить «cache:», после чего откроется кэшированная версия сайта, … Читать далее Просмотр недоступных веб-страниц из кэша Google

0
Авторизация
*
*



Регистрация
*
*
*
Генерация пароля