лучшеб меня сдиванонили
А какой-то профит можно извлечь из копий куплю-продажи машины, квартиры, всяких накладных и прочего?
можешь мой паспорт также выложить с той фоткой где у меня родинки. Ну ты понял?
Поищи специальные форумы, там тебе всё объяснят.
test
ÑеÑÑ
в Ñем заÑада? Ñо пÑÑм лÑбой комп можно подглÑдеÑÑ, даже когда он оÑÑлайн?
ÑеÑÑ
в Ñем заÑада? Ñо пÑÑм лÑбой комп можно подглÑдеÑÑ, даже когда он оÑÑлайн?
А когда объяснят желание куда-то лезть исчезнет
Я слежу за о ОПом. Особоенно когда он труханы у своей мамаши ворует и дрочит в них.
нахуй ты этого хача пиаришь?
нет бы меня сдиванонил, а то какого-то хача который к борде не имеет отношения, мудак.
Товарищ майор, не подскажете что за форумы?
2016 год обезьяны. Что ждёт обезьяну в будущем году?
Эволюция.
Много старого прона ftp://94.143.46.192/My_Book/XXX/
>1)Идём на shodan.io
>2)Регаемся
Что это?
Зачем регаться?
А как там дела про весенние скрытые камеры? Все починили, или еще работает?
Какая няша
Жаль паренька.
Любил сталкера, своих однокурсниц и вот тебе - дырявый роутер.
Любил сталкера, своих однокурсниц и вот тебе - дырявый роутер.
Скинь сюда пароли
Их уже спиздили до меня. Ни один не подходит.
Пикопидоры поди.
А ты не поделишься скриптом, чтобы смотреть результаты не только 5 пелрвых страниц? НА рыгосте кто-то выкладывал
Вот каким станешь ты, анон и твоя тян.
А ещё там >>78.27.136.12 есть целиком бекап пеки Асечьки.
А ещё там >>78.27.136.12 есть целиком бекап пеки Асечьки.
пасаны по секрету скажу что если вы так зайдёте на роутер то это уже статья
а если из благих побуждений, ведь помимо закона государственного, есть еще и закон божий, все мы люди. понять и простить..
> уже статья
Какая? Номерок не подскажешь, мань?
Ну а пока юрист-кун роет носом кодексы у нас в номере косплеерши лесбиянки, жирухи и прочии ужасы нашего городка.
Статья 272. Неправомерный доступ к компьютерной информации
Информация об изменениях:
Федеральным законом от 7 декабря 2011 г. N 420-ФЗ часть 1 статьи 272 изложена в новой редакции
См. текст части в предыдущей редакции
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
ты сейчас скопировал личную информацию воспользовашись дырой
жди сгущёночки
> Неправомерный доступ к охраняемой законом компьютерной информации
> к охраняемой законом компьютерной информации
> охраняемой законом
Давай мне статью/постановление/приказ, что фоточки рандомной Маньки/Ерохина стали охраняемой законом информацией. Потом ещё
> Неправомерный доступ
что заход через браузер на FTP узел это "взлом".
Я не знаю ни про какую дыру. Я просто набрал в поисковике 203 ftp и перешёл по ссылке.
И, заодно, объясню тебе на пальцах так сказать, что я (в данном случае) сделал.
Есть микрорайон в котором я живу. В нём есть куча домов с подъездами. На некоторых подъездах стоит домофон и дверь закрыта, на других он стоит, но дверь не закрывают, на третьих вообще нет домофона, а на четвёртых вместо двери с домофоном - дыра в стене. Я, гуляя по району и лузгая семки с Вованом, забрёл в подъезд с дырой вместо двери. А там, перед лестничной площадкой, валяется пачка фоток. Я посмотрел на них, погыгыкал, показал их своему корешу Вовану, потом мы ушли за жигулёвским.
Где я тут нарушил закон, мань?
А вот те, которые удаляют и переименовывают директории пользователей - форменные пидорасы и заслуживают рака яичек. Но скорее с моральной, нежели законодательной стороны вопроса.
Скажите, а каким образом это вообще работает?
Что именно?
Доступ по FTP? Shodan?
FTP
Ну если в двух словах, то на определённый порт устанавливается соединение, запрашивается логин/пароль, после успешной аутентификации клиент получает список команд которые поддерживаются текущим сервером и (опционально) server hello. После чего видит директории которые ему доступны.
Более подробно можно тут почитать https://ru.wikipedia.org/wiki/FTP
Закон об информации. Ст 9.
>8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
И тут можно было бы обоссать законодателя за хуёвые законы Которые разбирают все подводные камни в отношениях власть-раб, но в то же время хуй пойми как регулируют отношения гражданин-гражданин, чтобы выпиливать неугодных либо нищехолопов.. Ведь как узнать волю обладателя информации? Никак, либо спрашивать. Но спрашивать всех - заебёшься и вообще противоречит здравому смыслу (в отношениях гражданин-гражданин). А значит нужно какой-то дефолтный статус информации. Либо она после создания априори считается запретной и обладатель имеет право только на разрешение доступа, либо она априори доступна всем и обладатель имеет право только на ограничение доступа, соответственно. Закон об информации пишет, что обладатель имеет право и на то, и на другое и получается ёбаный каламбур и безумием "всегда спрашивай перед тем как смотреть инфу". Это полный пиздец, ведь как раз таки закон должен был разрешить противоречие очень общих положений о частной жизни и о праве на свободный поиск информации любыми средствами, а закон этого не делает.
Но тут не отвертеться, ибо есть пароль, а значит факт очевиден: обладатель инфы ограничил доступ к информации.
Как-то так.
>противоречие очень общих положений о частной жизни и о праве на свободный поиск информации любыми средствами
Забыл самое главное, лол: которые закреплены в конституции.
Примерно понял. Но еще вопросы - подключился я описанным способом к компьютеру. К каким функциям я получу доступ? Какие директории (это ведь расположение файлов, так?) И, что важнее, как сделать так, чтобы ко мне подключиться без пароля не могли? В википедии очень общая статья.
Ты конечно всё годно говоришь и всё такое, но вот в чём основная мякота
> Но тут не отвертеться, ибо есть пароль
> открытый FTP без требования пароля
Чувствуешь?
Я, да и любой другой, не нарушил ни одной нормы или закона. Как ты верно подметил - невозможно всех справшивать что-то уровня "а можно я посмотрю твои фоточки". Более того, я даже не могу сделать это технически (не писать же мне запрос в ФСБ, чтоб они пробили по ойпишнегу, лол). Более того - это проблема того человека, который владеет роутром, что его информация стала публичной. Вставить в юсб порт девайс догадался, расшарить догадался, а пароль поставить нет. В итоге это всё равно что публичный альбом/дропбокс. Или может теперь на просмотр страничек втентакле/одножопниках тоже требуется ноториально заверенное разрешение у арендатора странички?
Я не оказывал давления, не требую, не получаю информацию помимо воли (так как нигде там не написано даже что-то уровня "я запрещаю всем кто сюда залез смотреть мои фоточки в директориях photo и ФОТО"), да и "личная" и "семейная" тайна данной информации не определена (так что надо её защищать или нет тоже непонятно) на текущий момент.
Кратко. Суть.
Пользователь вывалил в общее пространство информацию.
Я эту информацию просмотрел не преступая закона.
Мир несовершенен.
Не знать основы информационных технологий в 2016 году - боль и (опционально) унижение.
> К каким функциям я получу доступ
Если по протоколы FTP - чтение и запись. Запись зависит от настроек сервера.
> Какие директории
Согласно настройкам сервера и прав на эти директории.
> чтобы ко мне подключиться без пароля не могли
Читать инструкции к девайсам и ПО.
У тебя просто небольшая каша в голове. То что тут выкладывают попала в сеть очень просто:
1. Есть роутеры от Асуса, к которым можно подключать внешние накопители информации и расшаривать их на доступ. В том числе и по FTP.
2. Пользователи включили данный функционал, подключили свои девайсы, но настроить минимальные параметры безопасности не потрудились.
3. Шодан (поисковик сканирующий так называемый "интернет вещей") проиндексировал ответы этих самых FTP серверов (port:21 - командный порт FTP-сервера по умолчанию, asus - уточняющая деталь указывающая что это именно девайс, а не просто софтовый сервер, 230 - успешная аутентификация (в нашем случае анонимным пользователем)).
4. Пользователи хранят на своих внешних накопителях всякую хуйню. В том числе фотки, пароли и бекапы своих пек.
Не о каком "взломе" комплюкторов речи не идёт. И это даже не дыра в прошивке. Это банальная глупость людей. Примерно как фоткаться с флажком в анусе и выкладывать на борду потом.
Так что до тех пор пока ты не поднимешь у себя такой вот сервер (FTP анонимный) или не повторишь алгоритм выше - твои данные в безопасности.
Да только одно но, пароль все же есть. 203 это как раз пароль, прост он известен многим.
Алсо тред не по зог тематике жеш
> пароль все же есть. 203 это как раз пароль
> 203 это как раз пароль
Для начала, не 203, а 230.
Далее, прекрати позориться, гуманитарий. Читай до просветления: https://en.wikipedia.org/wiki/List_of_FTP_server_return_codes
И закончим
> тред не по зог тематике
тем, что как раз по ней родимой. За той следят. И не только спецслужбы и великий совет Сиона, но и любой кто оборудован мозгом.
Если с помощью такой глупой ошибки можно получить доступ к чужим файлам то что думать тогда о целенаправленной помощи слежки. Когда производители программного обеспечения специально оставляют дыры на благо службам гос безопасности и интернет провайдеры вообще только и делают что мониторят тебя. Это не роман антиутопия. Это здесь! Это сейчас!
Эпоха киберпанковой антиутопии подкралась незаметно, но это было неизбежно.
статья 272 сиди читай дурачек любая инфа под паролем даже дефолтным охраняема
обоссут тебя если конечно заяву ктонить пойдёт писать
Если не брать что то очень серьезное то хуй на это клали органы
Это как украсть в супермаркете одну конфету.Менты за такое не берутся. Но по закону это должно преследоваться по УК
> любая инфа под паролем даже дефолтным охраняема
> под паролем
Ты уже подзаебал. Серьёзно. Читать нужне не мне, а тебе. Выше в треде.
Ещё раз, чтоб ты уже понял наконец:
Анонимный FTP не требует пароля. Пароля, маня, о котором ты мне тут кукарекаешь. Его просто нет. Не предусмотрено протоколом. Пользователь выложил все свои данные сам, добровольно и без пароля. И без принуждения. И без требования с моей стороны. Считай он создал хомяка на народе и залил туда фотки своего члена со сканами паспорта.
Серьёзно, заебали уже диванные юристы-гуманитарии. У одного код ответа сервера пароль, у другого вообще хуй пойми откуда берутся пароли на анонимном FTP.
> по закону это должно преследоваться по УК
Сначала надо это написать в УК.
Сейчас, повторюсь, нет явного определения "личная информация" и всяких там "семейная тайна". Фото члена твоего отца частная или семейная? А фото попойки с выпускниками - чья именно там тайна? А если 3-е из четверых на фотке не согласны выкладывать эту информацию, а четвёртый наоборот хочет это сделать?
Далее, опять же повторюсь, что считать согласием на просмотр? Выложил в социальную сеть - согласился? Дал флешку с хоумпроном рандомному васяну в метро без принуждения - согласился? Расшарил "диск Цэ" в ослике - согласился? Единственное, что выходит запрещено на текущий момент, это паяльник в жопу и наглый брутфорс в лоб. Ничего этого, в данном случае, не производилось.
Слышь, хацкер мамкин, а как можно получить доступ к моему жесткому диску через FTP, если у меня не стоит FTP-сервер?
Очевидно! Через прокси-сервер - твою мамку. С прямым доступом к твоему компу.
анонимный пароль всё равно стоит маня ты чего
и эти бедняжки ничего ни куда не заливали ты сам нашел дыру и ворвался в неё и всё обмалафил тама
Игнорьте эту зашуганную хаброблядь с 272 СТАТЬЯ КОКОКОСГУЩЕНКА, неадекват какой-то зашуганный статьями про ментов с шампанским со слонару.
Мне больше не понятно другое, ведь: 1. Что такое роутер не знает и половина населения. 2. Как подключить МАЮ ФЛЕШКУ в какую-то коробочку еще меньше. 3. Асусы имеют вообще полпроцента. 4. Даже если и включишь в винт в усб-разъем роутера, то как люди МАЕМ КАМПЛЮКТЕРЕ еще и фтп открывают, я на своем-то зикселе ниипу как усб настроить.
Мне больше не понятно другое, ведь: 1. Что такое роутер не знает и половина населения. 2. Как подключить МАЮ ФЛЕШКУ в какую-то коробочку еще меньше. 3. Асусы имеют вообще полпроцента. 4. Даже если и включишь в винт в усб-разъем роутера, то как люди МАЕМ КАМПЛЮКТЕРЕ еще и фтп открывают, я на своем-то зикселе ниипу как усб настроить.
> анонимный пароль всё равно стоит
Может ты пройдёшь уже нахуй? Или тебе нравиться быть обоссаным?
> A host that provides an FTP service may provide anonymous FTP access. Users typically log into the service with an 'anonymous' (lower-case and case-sensitive in some FTP servers) account when prompted for user name. Although users are commonly asked to send their email address instead of a password, no verification is actually performed on the supplied data. Many FTP hosts whose purpose is to provide software updates will allow anonymous logins.
https://en.wikipedia.org/wiki/File_Transfer_Protocol#Anonymous_FTP
> нашел дыру
Ну это вообще пушка. Кривые руки пользователей уже дырой стали. Что дальше? Возможность перебора пароля по радужным таблицам критическая уязвимость SSH? Спизженный с флешки приватный ключ - фатальная уязвимость SSL?
Ты совсем поехал уже.
> то как люди МАЕМ КАМПЛЮКТЕРЕ еще и фтп открывают
Там интуитивная вебморда вобщем-то.
1. Втыкнул в USB девайс
2. Асус распознал, что это внешний накопитель
3. Нажал на кнопочку "Share" (он ещё и форматнёт его за тебя если надо)
4. Вуаля - твои данные расшарены
А прочитать инструкцию и нажать на кнопочку "Адвансед" у людей уже ума не хватает. Вот и шарится всё по всему Интернету.
>2. Асус распознал, что это внешний накопитель
>3. Нажал на кнопочку "Share"
То есть асус создает ярлык флешечки на рабочем столе? Но ведь еще надо знать куда им заходить на свои асусы: 192.168.1.1 знать будет полтора человека. Кто все эти люди?
> асус создает ярлык флешечки на рабочем столе
Врятли. Просто анонсирует себя в NetBIOS с настройками которые пользователь указал (по умолчанию workgroup). После чего светится в "Сетевом окружении"
> Кто все эти люди
Очевидно пользователи роутеров от Асус. Серьёзно, там нет ничего сложного. Вот, можешь поэксперементировать в ихнем эмуляторе:
http://event.asus.com/2012/nw/dummy_ui/ru/APP_Installation.html
Вернее так, а то там чего-то нормально не допилили
http://event.asus.com/2012/nw/dummy_ui/en/Advanced_AiDisk_ftp.html
ниче не знаю, мне какой-то васян кинул ссылку на дваче, я на нее нажал, чё меня теперь посадят, за то, что я на мышке кнопку нажал? ты бы не хуйню тут нес про законы, а свои роутеры закрывал, а если время есть свободное, ходил бы по квартирам и народ просвещал
есть логины/пассы к админке сайта некой украинской/русской радиостанции.
какие лулзы можно извлечь?
какие лулзы можно извлечь?
Можно выложить какую-нибудь ПРАВДУ. Например, куда делся самолет который якобы врезался в Пентагон, куда делись обломки и где сам самолет. Ну или подобное что-то.
Ну потом пару журналистов убьют. Нахуя тебе проливать чужую кровь за нихуя?
Отвергаешь - предлагай.
Ридми с одного из пострадавших:
Внимание!
У Вас проблемы с безопасностью на Вашем роутере, а именно открыт порт 21 (FTP) без авторизации. То есть Ваши данные на подключенных к этому роутеру жёстких дисках/флешках доступны на запись всем желающим в интернете. Вам имеет смысл выключить FTP-сервер, а если не знаете как, обратитесь к знакомому компьютерщику.
С уважением,
мимопрохожий
"другой мимопрохожий"
я отметился тут, двач привет!
первый мимопрохожий не врёт уязвимость есть
Внимание!
У Вас проблемы с безопасностью на Вашем роутере, а именно открыт порт 21 (FTP) без авторизации. То есть Ваши данные на подключенных к этому роутеру жёстких дисках/флешках доступны на запись всем желающим в интернете. Вам имеет смысл выключить FTP-сервер, а если не знаете как, обратитесь к знакомому компьютерщику.
С уважением,
мимопрохожий
"другой мимопрохожий"
я отметился тут, двач привет!
первый мимопрохожий не врёт уязвимость есть
Альтруисты хуесосы какие то такое пишут.
ШОДАН-ТРЕДА
1)Идём на shodan.io
2)Регаемся
3)Забиваем в поиск "port:21 asus 230"
4)Фильтруем по стране/городу/провайдеру
5)Вбиваем в адресную строку "ftp://"+адреса
6)???
7)Профит!
Для тех, кто нихуя не понял: в сети овердохуя открытых ФТП, через которые можно получить доступ к жёсткому диску компа, предположительно асусовский проёб.
Интересные фото/видео/документы кидаем ИТТ.
винт какого то быдлана из бэ -
ftp://37.146.207.68/Transcend/