Вообщем ваш винт сейчас сканят рептилойды, давайте сканить винты друг друга. Вот тут гайд как просканили винт какого то быдлана из бэ.ШОДАН-ТРЕДА1)Идём на shodan.io2)Регаемся3)Забиваем в поиск "port:21 asus 230"4)Фильтруем по стране/городу/провайдеру5)Вбиваем в адресную строку "ftp://"+адреса6)???7)Профит!Для тех, кто нихуя не понял: в сети овердохуя открытых ФТП, через которые можно получить доступ к жёсткому диску компа, предположительно асусовский проёб.Интересные фото/видео/документы кидаем ИТТ.винт какого то быдлана из бэ -ftp://37.146.207.68/Transcend/
>>114555 (OP)лучшеб меня сдиванонили
А какой-то профит можно извлечь из копий куплю-продажи машины, квартиры, всяких накладных и прочего?
>>114555 (OP)можешь мой паспорт также выложить с той фоткой где у меня родинки. Ну ты понял?
>>114570Поищи специальные форумы, там тебе всё объяснят.
testÑеÑÑв Ñем заÑада? Ñо пÑÑм лÑбой комп можно подглÑдеÑÑ, даже когда он оÑÑлайн?
>>114594А когда объяснят желание куда-то лезть исчезнет
Я слежу за о ОПом. Особоенно когда он труханы у своей мамаши ворует и дрочит в них.
>>114555 (OP)нахуй ты этого хача пиаришь?
>>114600нет бы меня сдиванонил, а то какого-то хача который к борде не имеет отношения, мудак.
>>114594Товарищ майор, не подскажете что за форумы?
>>114555 (OP)2016 год обезьяны. Что ждёт обезьяну в будущем году?
>>114776Эволюция.
Много старого прона ftp://94.143.46.192/My_Book/XXX/
>>114555 (OP)>1)Идём на shodan.io>2)РегаемсяЧто это?Зачем регаться?А как там дела про весенние скрытые камеры? Все починили, или еще работает?
Какая няша
Жаль паренька.Любил сталкера, своих однокурсниц и вот тебе - дырявый роутер.
>>115534Скинь сюда пароли
>>115535Их уже спиздили до меня. Ни один не подходит.Пикопидоры поди.
>>115538А ты не поделишься скриптом, чтобы смотреть результаты не только 5 пелрвых страниц? НА рыгосте кто-то выкладывал
Вот каким станешь ты, анон и твоя тян.А ещё там >>78.27.136.12 есть целиком бекап пеки Асечьки.
пасаны по секрету скажу что если вы так зайдёте на роутер то это уже статья
>>115662а если из благих побуждений, ведь помимо закона государственного, есть еще и закон божий, все мы люди. понять и простить..
>>115662> уже статьяКакая? Номерок не подскажешь, мань?Ну а пока юрист-кун роет носом кодексы у нас в номере косплеерши лесбиянки, жирухи и прочии ужасы нашего городка.
>>115791Статья 272. Неправомерный доступ к компьютерной информацииИнформация об изменениях:Федеральным законом от 7 декабря 2011 г. N 420-ФЗ часть 1 статьи 272 изложена в новой редакцииСм. текст части в предыдущей редакции1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.ты сейчас скопировал личную информацию воспользовашись дырой жди сгущёночки
>>115795> Неправомерный доступ к охраняемой законом компьютерной информации> к охраняемой законом компьютерной информации> охраняемой закономДавай мне статью/постановление/приказ, что фоточки рандомной Маньки/Ерохина стали охраняемой законом информацией. Потом ещё> Неправомерный доступ что заход через браузер на FTP узел это "взлом".Я не знаю ни про какую дыру. Я просто набрал в поисковике 203 ftp и перешёл по ссылке.И, заодно, объясню тебе на пальцах так сказать, что я (в данном случае) сделал.Есть микрорайон в котором я живу. В нём есть куча домов с подъездами. На некоторых подъездах стоит домофон и дверь закрыта, на других он стоит, но дверь не закрывают, на третьих вообще нет домофона, а на четвёртых вместо двери с домофоном - дыра в стене. Я, гуляя по району и лузгая семки с Вованом, забрёл в подъезд с дырой вместо двери. А там, перед лестничной площадкой, валяется пачка фоток. Я посмотрел на них, погыгыкал, показал их своему корешу Вовану, потом мы ушли за жигулёвским.Где я тут нарушил закон, мань?А вот те, которые удаляют и переименовывают директории пользователей - форменные пидорасы и заслуживают рака яичек. Но скорее с моральной, нежели законодательной стороны вопроса.
Скажите, а каким образом это вообще работает?
>>115805Что именно?Доступ по FTP? Shodan?
>>115808FTP
>>115809Ну если в двух словах, то на определённый порт устанавливается соединение, запрашивается логин/пароль, после успешной аутентификации клиент получает список команд которые поддерживаются текущим сервером и (опционально) server hello. После чего видит директории которые ему доступны.Более подробно можно тут почитать https://ru.wikipedia.org/wiki/FTP
>>115812Закон об информации. Ст 9.>8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.И тут можно было бы обоссать законодателя за хуёвые законы Которые разбирают все подводные камни в отношениях власть-раб, но в то же время хуй пойми как регулируют отношения гражданин-гражданин, чтобы выпиливать неугодных либо нищехолопов.. Ведь как узнать волю обладателя информации? Никак, либо спрашивать. Но спрашивать всех - заебёшься и вообще противоречит здравому смыслу (в отношениях гражданин-гражданин). А значит нужно какой-то дефолтный статус информации. Либо она после создания априори считается запретной и обладатель имеет право только на разрешение доступа, либо она априори доступна всем и обладатель имеет право только на ограничение доступа, соответственно. Закон об информации пишет, что обладатель имеет право и на то, и на другое и получается ёбаный каламбур и безумием "всегда спрашивай перед тем как смотреть инфу". Это полный пиздец, ведь как раз таки закон должен был разрешить противоречие очень общих положений о частной жизни и о праве на свободный поиск информации любыми средствами, а закон этого не делает.Но тут не отвертеться, ибо есть пароль, а значит факт очевиден: обладатель инфы ограничил доступ к информации.Как-то так.
>>115814>противоречие очень общих положений о частной жизни и о праве на свободный поиск информации любыми средствамиЗабыл самое главное, лол: которые закреплены в конституции.
>>115812Примерно понял. Но еще вопросы - подключился я описанным способом к компьютеру. К каким функциям я получу доступ? Какие директории (это ведь расположение файлов, так?) И, что важнее, как сделать так, чтобы ко мне подключиться без пароля не могли? В википедии очень общая статья.
>>115814Ты конечно всё годно говоришь и всё такое, но вот в чём основная мякота> Но тут не отвертеться, ибо есть пароль> открытый FTP без требования пароляЧувствуешь?Я, да и любой другой, не нарушил ни одной нормы или закона. Как ты верно подметил - невозможно всех справшивать что-то уровня "а можно я посмотрю твои фоточки". Более того, я даже не могу сделать это технически (не писать же мне запрос в ФСБ, чтоб они пробили по ойпишнегу, лол). Более того - это проблема того человека, который владеет роутром, что его информация стала публичной. Вставить в юсб порт девайс догадался, расшарить догадался, а пароль поставить нет. В итоге это всё равно что публичный альбом/дропбокс. Или может теперь на просмотр страничек втентакле/одножопниках тоже требуется ноториально заверенное разрешение у арендатора странички?Я не оказывал давления, не требую, не получаю информацию помимо воли (так как нигде там не написано даже что-то уровня "я запрещаю всем кто сюда залез смотреть мои фоточки в директориях photo и ФОТО"), да и "личная" и "семейная" тайна данной информации не определена (так что надо её защищать или нет тоже непонятно) на текущий момент.Кратко. Суть.Пользователь вывалил в общее пространство информацию.Я эту информацию просмотрел не преступая закона.Мир несовершенен.Не знать основы информационных технологий в 2016 году - боль и (опционально) унижение.>>115815> К каким функциям я получу доступЕсли по протоколы FTP - чтение и запись. Запись зависит от настроек сервера.> Какие директорииСогласно настройкам сервера и прав на эти директории.> чтобы ко мне подключиться без пароля не моглиЧитать инструкции к девайсам и ПО.У тебя просто небольшая каша в голове. То что тут выкладывают попала в сеть очень просто:1. Есть роутеры от Асуса, к которым можно подключать внешние накопители информации и расшаривать их на доступ. В том числе и по FTP.2. Пользователи включили данный функционал, подключили свои девайсы, но настроить минимальные параметры безопасности не потрудились.3. Шодан (поисковик сканирующий так называемый "интернет вещей") проиндексировал ответы этих самых FTP серверов (port:21 - командный порт FTP-сервера по умолчанию, asus - уточняющая деталь указывающая что это именно девайс, а не просто софтовый сервер, 230 - успешная аутентификация (в нашем случае анонимным пользователем)).4. Пользователи хранят на своих внешних накопителях всякую хуйню. В том числе фотки, пароли и бекапы своих пек.Не о каком "взломе" комплюкторов речи не идёт. И это даже не дыра в прошивке. Это банальная глупость людей. Примерно как фоткаться с флажком в анусе и выкладывать на борду потом.Так что до тех пор пока ты не поднимешь у себя такой вот сервер (FTP анонимный) или не повторишь алгоритм выше - твои данные в безопасности.
>>115822Да только одно но, пароль все же есть. 203 это как раз пароль, прост он известен многим. Алсо тред не по зог тематике жеш
>>115827> пароль все же есть. 203 это как раз пароль> 203 это как раз парольДля начала, не 203, а 230.Далее, прекрати позориться, гуманитарий. Читай до просветления: https://en.wikipedia.org/wiki/List_of_FTP_server_return_codesИ закончим> тред не по зог тематикетем, что как раз по ней родимой. За той следят. И не только спецслужбы и великий совет Сиона, но и любой кто оборудован мозгом.
Если с помощью такой глупой ошибки можно получить доступ к чужим файлам то что думать тогда о целенаправленной помощи слежки. Когда производители программного обеспечения специально оставляют дыры на благо службам гос безопасности и интернет провайдеры вообще только и делают что мониторят тебя. Это не роман антиутопия. Это здесь! Это сейчас!
>>115858Эпоха киберпанковой антиутопии подкралась незаметно, но это было неизбежно.
>>115803статья 272 сиди читай дурачек любая инфа под паролем даже дефолтным охраняема
>>115814обоссут тебя если конечно заяву ктонить пойдёт писать
>>115858А то! http://www.securitylab.ru/blog/personal/itsec/40172.php
>>115881Если не брать что то очень серьезное то хуй на это клали органыЭто как украсть в супермаркете одну конфету.Менты за такое не берутся. Но по закону это должно преследоваться по УК
>>115880> любая инфа под паролем даже дефолтным охраняема> под паролемТы уже подзаебал. Серьёзно. Читать нужне не мне, а тебе. Выше в треде.Ещё раз, чтоб ты уже понял наконец:Анонимный FTP не требует пароля. Пароля, маня, о котором ты мне тут кукарекаешь. Его просто нет. Не предусмотрено протоколом. Пользователь выложил все свои данные сам, добровольно и без пароля. И без принуждения. И без требования с моей стороны. Считай он создал хомяка на народе и залил туда фотки своего члена со сканами паспорта.Серьёзно, заебали уже диванные юристы-гуманитарии. У одного код ответа сервера пароль, у другого вообще хуй пойми откуда берутся пароли на анонимном FTP.>>115893> по закону это должно преследоваться по УКСначала надо это написать в УК.Сейчас, повторюсь, нет явного определения "личная информация" и всяких там "семейная тайна". Фото члена твоего отца частная или семейная? А фото попойки с выпускниками - чья именно там тайна? А если 3-е из четверых на фотке не согласны выкладывать эту информацию, а четвёртый наоборот хочет это сделать?Далее, опять же повторюсь, что считать согласием на просмотр? Выложил в социальную сеть - согласился? Дал флешку с хоумпроном рандомному васяну в метро без принуждения - согласился? Расшарил "диск Цэ" в ослике - согласился? Единственное, что выходит запрещено на текущий момент, это паяльник в жопу и наглый брутфорс в лоб. Ничего этого, в данном случае, не производилось.
>>114555 (OP)Слышь, хацкер мамкин, а как можно получить доступ к моему жесткому диску через FTP, если у меня не стоит FTP-сервер?
>>115959Очевидно! Через прокси-сервер - твою мамку. С прямым доступом к твоему компу.
>>115939анонимный пароль всё равно стоит маня ты чего и эти бедняжки ничего ни куда не заливали ты сам нашел дыру и ворвался в неё и всё обмалафил тама
Игнорьте эту зашуганную хаброблядь с 272 СТАТЬЯ КОКОКОСГУЩЕНКА, неадекват какой-то зашуганный статьями про ментов с шампанским со слонару.Мне больше не понятно другое, ведь: 1. Что такое роутер не знает и половина населения. 2. Как подключить МАЮ ФЛЕШКУ в какую-то коробочку еще меньше. 3. Асусы имеют вообще полпроцента. 4. Даже если и включишь в винт в усб-разъем роутера, то как люди МАЕМ КАМПЛЮКТЕРЕ еще и фтп открывают, я на своем-то зикселе ниипу как усб настроить.
>>115964> анонимный пароль всё равно стоитМожет ты пройдёшь уже нахуй? Или тебе нравиться быть обоссаным?> A host that provides an FTP service may provide anonymous FTP access. Users typically log into the service with an 'anonymous' (lower-case and case-sensitive in some FTP servers) account when prompted for user name. Although users are commonly asked to send their email address instead of a password, no verification is actually performed on the supplied data. Many FTP hosts whose purpose is to provide software updates will allow anonymous logins.https://en.wikipedia.org/wiki/File_Transfer_Protocol#Anonymous_FTP> нашел дыруНу это вообще пушка. Кривые руки пользователей уже дырой стали. Что дальше? Возможность перебора пароля по радужным таблицам критическая уязвимость SSH? Спизженный с флешки приватный ключ - фатальная уязвимость SSL?Ты совсем поехал уже.>>115967> то как люди МАЕМ КАМПЛЮКТЕРЕ еще и фтп открываютТам интуитивная вебморда вобщем-то.1. Втыкнул в USB девайс2. Асус распознал, что это внешний накопитель3. Нажал на кнопочку "Share" (он ещё и форматнёт его за тебя если надо)4. Вуаля - твои данные расшареныА прочитать инструкцию и нажать на кнопочку "Адвансед" у людей уже ума не хватает. Вот и шарится всё по всему Интернету.
>>115974>2. Асус распознал, что это внешний накопитель>3. Нажал на кнопочку "Share"То есть асус создает ярлык флешечки на рабочем столе? Но ведь еще надо знать куда им заходить на свои асусы: 192.168.1.1 знать будет полтора человека. Кто все эти люди?
>>115975> асус создает ярлык флешечки на рабочем столеВрятли. Просто анонсирует себя в NetBIOS с настройками которые пользователь указал (по умолчанию workgroup). После чего светится в "Сетевом окружении"> Кто все эти людиОчевидно пользователи роутеров от Асус. Серьёзно, там нет ничего сложного. Вот, можешь поэксперементировать в ихнем эмуляторе:http://event.asus.com/2012/nw/dummy_ui/ru/APP_Installation.html
>>115980Вернее так, а то там чего-то нормально не допилилиhttp://event.asus.com/2012/nw/dummy_ui/en/Advanced_AiDisk_ftp.html
>>115964ниче не знаю, мне какой-то васян кинул ссылку на дваче, я на нее нажал, чё меня теперь посадят, за то, что я на мышке кнопку нажал? ты бы не хуйню тут нес про законы, а свои роутеры закрывал, а если время есть свободное, ходил бы по квартирам и народ просвещал
есть логины/пассы к админке сайта некой украинской/русской радиостанции.какие лулзы можно извлечь?
>>115998Можно выложить какую-нибудь ПРАВДУ. Например, куда делся самолет который якобы врезался в Пентагон, куда делись обломки и где сам самолет. Ну или подобное что-то.
>>116042Ну потом пару журналистов убьют. Нахуя тебе проливать чужую кровь за нихуя?
>>116176Отвергаешь - предлагай.
Ридми с одного из пострадавших:Внимание!У Вас проблемы с безопасностью на Вашем роутере, а именно открыт порт 21 (FTP) без авторизации. То есть Ваши данные на подключенных к этому роутеру жёстких дисках/флешках доступны на запись всем желающим в интернете. Вам имеет смысл выключить FTP-сервер, а если не знаете как, обратитесь к знакомому компьютерщику.С уважением,мимопрохожий"другой мимопрохожий"я отметился тут, двач привет!первый мимопрохожий не врёт уязвимость есть
>>116242Альтруисты хуесосы какие то такое пишут.
