18+
Ta strona może zawierać treści nieodpowiednie dla osób niepełnoletnich.
Zapamiętaj mój wybór i zastosuj na pozostałych stronach

#serwery

302
Cześć, postanowiłem sobie kiedyś, że napiszę na Sadisticu o kilku rzeczach dotyczących Internetu, zainspirowany seriami "sadol uczy i bawi". Jest to druga z tych "rzeczy". Po części dotyczy głupoty ludzkiej jak poprzednio, ale tym razem bynajmniej nie mam zamiaru obrażać mniej ogarniętej części tutejszej społeczności (która nadal uważam, że jest zbyt liczna), a ludzi z całego Świata. Zaznaczam też, że nie jestem specjalistą w dziedzinie komputerów/internetu/programowania/sieci, raczej jest ze mnie: humanista-matematyk-akrobata (ale też bez specjalizacji) o naturze ciekawskiego turkucia podjadka.


Zaczęło się od głupiego artykułu na wp.pl, który mówił o raju dla hakerów, dającej nieograniczone możliwości zdalnej kontroli całego Świata - stronie internetowej. Oj wupe, wupe... Ale zawsze kawałek prawdy w bzdurze jest i tym razem zaskoczył mnie tylko fakt jak duży jest to kawałek. Kliknąłem w link tego co opisywał "artykuł" i po rozkminieniu kilku podstawowych funkcji searchingu spędziłem wolny czas kilku następnych dni na owej witrynie. Nie wiem czy to dobrze, że będzie na temat jednej z moich ulubionych wyszukiwarek internetowych. Nie dlatego, że może się nie przyjąć, ale dlatego, że boję się jakie niektórym zwyrodnialcom (z pełnym szacunkiem dla zwyrodnialców) z tego portalu mogą przyjść pomysły do głowy na temat wykorzystania tego narzędzia. Do tej pory jakoś polski internet uchronił się przed jako takim porządniejszym niż na wp opisem jak ona działa (nie wiem czemu). Myślę jednak, że ludzi trzeba uświadomić, iż coś takiego istnieje, gdy wiele osób wydaje się nie mieć o shodanhq.com zielonego pojęcia. A przynajmniej znalazłem o tym bardzo mało, albo słabo szukam (dalej mówię o polskich witrynach).



Wrażliwość zabezpieczeń lub ich całkowity brak w urządzeniach, które wyszukujemy na owej stronie - szokują. Ludzie którzy montują tego typu urządzenia są niepoważni. Szokuje mnie też w jaki sposób owa wyszukiwarka potrafi znaleźć tak ogromną ilość połączeń różnego rodzaju: urządzenia domowe, komputery, kontrolery różnego rodzaju, serwery itp. z całego świata (są ich miliardy! nie pomyliłem zer) do których można dostać się znając sam adres IP.

W artykule na wp.pl pojawiła się również sugestia odnośnie prób logowania za pomocą loginu admin i hasła 1234 oraz podobnych popularnych kombinacji, uprzedzam jednak, że łamanie zabezpieczeń nawet tak idiotycznych jest nielegalne.

Przy odpowiednim sposobie szukania, jeżeli wiemy czego i jak szukamy, możemy bez problemu odnaleźć dużą ilość urządzeń jak już wcześniej napomknąłem - w ogóle niezabezpieczonych. O ile mi wiadomo wpisanie adresu IP nie jest nielegalne (a na tym to polega) o ile nie szkodzimy w żaden sposób osobie trzeciej, nie wykorzystujemy i nie przechwytujemy poufnych danych, oraz nie czerpiemy z tego tytułu korzyści majątkowych etc. Ludzie natomiast są na tyle tępi, na tyle pozbawieni wyobraźni i potrzeby ochrony swojej prywatności, że można dzięki ich głupocie własnoręcznie:

- sterować kamerami, od przemysłowych po prywatne domowe (np oglądamy ludzi jedzących obiad gdzieś na drugiej półkuli) z opcją sterowania wieloma kamerami
- sterować kontrolerami tunerów TV (wszystkie funkcje które obsługuje pilot np w stacji kina domowego)
- wchodzić zdalnie w ustawienia danych routerów (nie wiem do czego to można wykorzystać ciekawego, nie znam się)
- sterować zdalnie systemami klimatyzacji domowej
- zdalnie obsługiwać drukarki, w tym na niektórych istnieje możliwość drukowania dowolnej strony lub stron testowych
- zdalnie podglądać pracę elektrowni wiatrowych i robionych z paneli słonecznych - domowych systemów zasilania (ale nie spotkałem się z możliwością zmian na tego typu urządzeniach)
- dreamboxy i podobne- czyli urządzenia które służą za domowe dekodery, lub coś podobnego z dosyć pojemnym dyskiem twardym na których są pełne filmy, muzyka, prywatne zdjęcia, nagrania śpiewających ptaków, dokumenty firmowe


Wszystko dzięki www.shodanhq.com.

(przykłady na końcu)

I teraz pytanie: skoro ja jako kompletny laik miałem dostęp do tak wielu informacji i urządzeń, co stoi na przeszkodzie instytucji takich jak np. NSA w wykorzystaniu ich do swoich celów? Skoro już uzyskują dostęp do poufnych treści, co im szkodzi aby mieć jeszcze większą kontrolę i ew. potencjał manipulacji społecznością przy użyciu takich własnie narzędzi, kamer, większej ilości prywatnych plików? A oni sobie radzą podejrzewam nie tylko z hasłami 1234.. Taka nawet potencjalna możliwość kontroli - jeżeli prism to dla was mało - to już wg. mnie przesada. Nie chcę tu budować teorii spiskowych, ale mnie nic nie zdziwi, najbardziej ze względu na to jak ludzie dalej są wobec tego typu problemów bierni.


Póki świata nie zmienimy, warto jednak go trochę bardziej poznać, m.in. od tej strony, więc polecam pobawić się stroną. Poniżej mała instrukcja co do przydatnych opcji wyszukiwania. Sam nie umiałem na początku sprawnie nawigować stroną, więc uznałem, że może się przydać (jeśli ktoś do tej pory nie odpadł).

WYSZUKIWANIE:

Na każdej stronie wyświetla się 10 wyników. Każdy wynik bezpośrednio przenosi Cię na kamerę lub inne dane urządzenie, lub na kolejną podstronę na której trzeba wybrać zieloną strzałeczkę przy odpowiednim protokole, aby się połączyć. W celu korzystania ze wszystkich opcji wyszukiwania które podam, należy założyć bezpłatne konto w wyszukiwarce inaczej będzie mocno ograniczona. Maksymalnie możemy wyświetlić pierwsze 5 stron wyników bez wykupienia odpowiedniej subskrypcji, ale precyzyjne wyszukiwanie pozwoli ominąć mądrym osobom tę niedogodność.

1. Wyszukiwanie proste:
Wyszukiwanie proste polega na wpisaniu tego czego szukamy, tak jak w googlach. Można określić ogół tego co chcemy znaleźć lub sprecyzować do danej marki, modelu, czegokolwiek.

a) wpisujesz "samsung", wyszukuje urządzenia samsunga
b) wpisujesz "deskjet", wyszukuje rożne modele drukarek HP
c) wpisujesz "webcam", "cam", "camera" ipcam, ipcamera, ip_camera i podobne zamienniki - wyszukuje kamery internetowe
d) wpisujesz default: szuka urządzeń które w nazwie mają default, które w teorii przy niezmienionych ustawieniach fabrycznych miały login i hasło admin/1234 lub inne które wyświetli się po default
e) wpisujesz "ftp 230" - wyszukuje serwerów ftp nie chronionych loginem i hasłem
etc.

2. Wyszukiwanie po filtrach:
Wyszukiwanie proste opisane powyżej da Ci zbyt dużą ilość wyników do dyspozycji. Nie wszystkie wyniki nas interesują i podobnie jak w przeglądarce google, można stosować tu różnego rodzaju filtry dodając je po prostu po spacji zaraz za tym czego szukamy. Przykładem wyszukiwania będzie "camera".

a) Minus "-" - z tego filtra korzystamy jeżeli potrzebujemy aby przy danym wyniku coś konkretnego się nie pojawiło np:
- "camera -sex" znajdzie nam kamery bez wyrażenia "sex" wyszukiwanych informacjach
- "camera -sex -jews" znajdzie nam kamery i bez seksu i bez żydów
b) city/country - z tych filtrów korzystamy jeśli chcemy ograniczyć się do wyników z terytorium danego państwa lub miasta np:
- "camera country:US" znajdzie nam wyniki tylko z USA
- "camera city:Warszawa" znajdzie nam wyniki z naszej stolicy
Tu UWAGA! Warszawa wpisana np jako Warsaw daje inne wyniki, podobnie jest z innymi anglojęzycznymi odmianami nazw miast, także z innych krajów.
- "camera city:Warsaw country:PL" da nam wyniki tym sposobem również ze stolicy, ale już:
- "camera country:US city:Warsaw" da nam wyniki miejscowości Warsaw w USA.
Tu UWAGA! Miasta dwuczłonowe piszemy w cudzysłowie: "camera city:"Los Angeles""
c) hostname - ten filtr wymusza, aby w wynikach pojawiły się tylko pozycje które w domenie zawierają to czego żądamy np:
- "camera hostname:.pl" da nam wyniki tylko z witryn w których domenie jest właśnie .pl
- "camera hostname:sadistic" da nam wyniki wszystkich domen w których kamery będą znajdowały się na domenach ze słowem sadistic w domenie
d) net - daje nam możliwość uzyskania wszystkich wyników na dany adres IP, lub całą podsieć (tak się to chyba nazywa) adresów:
- "net:216.219.143.12" wyszukuje wszystkie dane odnośnie konkretnego adresu ip, tu nie ma sensu dopisywać czego szukamy, gdyż jest to jeden adres IP. (chyba?)
- "camera net:216.219.143.0/24" wyszukuje wszystkie wyniki dla tagu "camera" w adresach zaczynających się na 216.219.143.
- "camera net:216.219.0.0/16" to samo dla adresów zaczynających się na 216.219
- "camera net:216.0.0.0/8" to samo dla adresów zaczynających się na 216.
e) os - daje możliwość filtrowania wyników po systemie operacyjnym
- "camera os:linux" - wyniki tylko z systemem linux
- "camera os:7" - wyniki tylko z win 7 lub 8
- "camera os:"windows 7"" - prawie identyczne wyniki jak w przykładzie powyższym
f) port - port ważna rzecz, dla każdego żeglarza, w zależności jaki wybierzemy ograniczymy się do samych protokołów HTTP, FTP, POP3, HTTPS, telnet itp.
- "camera port:80" wyniki tylko na http
- "camera port:80 port:21" da nam wyniki zarówno http jak i ftp
Pełna lista portów: 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 53 (DNS), 80 (HTTP), 81 (HTTP), 110 (POP3), 119 (NNTP), 137 (NetBIOS), 143 (IMAP), 161 (SNMP), 443 (HTTPS), 445 (SMB), 465 (SMTP), 623 (IPMI), 993 (IMAP + SSL), 995 (POP3 + SSL), 1023 (Telnet), 1434 (MS-SQL), 1900 (UPnP), 2323 (Telnet), 3306 (MySQL), 3389 (RDP), 5000 (Synology), 5001 (Synology), 5432 (PostgreSQL), 5560 (Oracle), 5632 (PC Anywhere), 5900 (VNC), 6379 (Redis), 7777 (Oracle), 8000 (Qconn), 8080 (HTTP), 8129 (Snapstream), 8443 (HTTPS), 9200 (ElasticSearch), 11211 (MemCache), 27017 (MongoDB), 28017 (MongoDB Web)
g) before/after - tu sprawa jest raczej oczywista. Wyszukiwanie po dacie
- "camera before:11/11/2012" da wyniki sprzed 11 listopada 2012r.
- "camera after:11/11/2012" analogicznie da rezultaty po tej dacie.
h) geo - moja ulubiona funkcja, bez niej nie byłoby tak pięknie. Pierwsze co robimy, to wybieramy sobie dowolne miejsce na ziemi w pobliżu którego chcemy wyszukać dane urządzenie. Robimy to za pomocą np. google.maps. Wybór padł na miasto Montbard we Francji. Klikamy prawym przyciskiem na mapie i wybieramy "Co tu jest?" po czym w pasku wyszukiwania google.maps wklejają nam się współrzędne. Po ich skopiowaniu używamy funkcji geo np:
- "camera geo:47.622827,4.334106" - wszystkie wyniki w pobliżu danych współrzędnych geograficznych (po adresie IP łatwo sprawdzić prawdziwość wyniku)
Można też dopisać obszar jaki ma być brany pod uwagę od wyznaczonego miejsca za pomocą przecinka:
- "camera geo:47.622827,4.334106,16" - da nam wyniki w odległości 16km od miejscowości Montbard we Francji.
3. Szukanie po tagach - zakładka Search Directory na stronie shodanhq.com
Pokazane są tam popularne tagi, ostatnio popularne wyszukiwane hasła, warto tam zaglądać żeby wiedzieć co wpisywać.


Przykładowe urządzenia niezabezpieczone hasłem znalezione na szybko (zajęło mi to 5 minut po skończeniu artykułu):
http://84.137.135.9/ - jakaś kamerka w biurze/domu w Niemczech
http://166.142.116.38/ - kamerka na kawałek drogi w USA
http://37.130.60.110/ - kamerka gdzieś w Polsce
https://81.210.81.229/HDDReplay.html - kamera na polską ulicę z możliwością sterowania kamerą
http://128.163.157.47/hp/device/this.LCDispatcher - drukarka z możliwością zdalnego wydruku
http://148.81.133.248/ - drukarka na SGGW

Ale proponuję nie wbijać po 100 osób na 1 kamerkę, czy drukarkę tylko poszukać swoich linków. Nie chciało mi się już szukać więcej, bo późno się zrobiło, ale cierpliwym, ciekawskim i umiejętnym polecam pobawić się tym trochę. i poszukać reszty ciekawszych rzeczy o ktorych pisałem a do ktorych nie zamieściłem linków. Tak dla własnej świadomości jak to wszystko jest łatwo dostępne.
Kaciaj • 2014-02-21, 09:51  Najlepszy komentarz Najlepszy komentarz (46 piw)
Diux napisał/a:

puki



A Ty widzę, że ferie masz 8-)

Sieć władzy w Polsce zaczyna się w Moskwie...

Mr.Drwalu • 2013-04-29, 12:35
7
Poniżej cytat z Michała Falzmanna - inspektora NIK, który wykrył aferę FOZZ. 18 lipca 1991 r., w kilka dni po ujawnieniu afery, zmarł na "zawał serca". Miał 38 lat. Osierocił 5 dzieci:



W kilka miesięcy po śmierci Falzmanna — w przeddzień zapowiedzianego ogłoszenia wyników raportu w sprawie afery FOZZ — zginął w wypadku samochodowym przełożony Falzmanna, prezez NIK - prof. Walerian Pańko. Wraz z nim zginął także Janusz Zaporowski, ówczesny dyrektor Biura Informacyjnego Kancelarii Sejmu. Wypadek przeżył kierowca służbowej Lancii, w której podróżował Pańko. W ciągu dwóch lat od wypadku w tajemniczych okolicznościach zmarli zarówno kierowca Lanci, biegły który na zlecenie prokuratury wykonał ekspertyzę wypadku, jak i dwaj policjanci, którzy jako pierwsi przybyli na miejsce wypadku. Policjanci "utopili się" będąc wspólnie na rybach w wodzie o głębokości 70 cm...

Pamiętajcie o tym, że podczas ostatnich wyborów serwery PKW(Państwowa Komisja Wyborcza) znajdowały się na terenie Federacji Rosyjskiej. ;)

Facebook

ASAKKU • 2013-04-20, 21:51
90
Przychodzi administrator Facebooka do Marka Zuckebrega i mówi:
- Mam dla ciebie dwie wiadomości..
- Zacznij od dobrej.
- Serwery były na gwarancji...
Mysz_Kamiki • 2013-04-21, 09:49  Najlepszy komentarz Najlepszy komentarz (82 piw)
po 1 - Zuckerberga
po 2 - j***ć rudego żyda
po 3 - ch*j z facebookiem

Szybsze ładowanie filmów na youtube

pkh • 2013-03-27, 17:51
112
Filmiki na sadolu ładują się wolno, na youtube o wiele szybciej, ale można to jeszcze bardziej przyśpieszyć, blokując pewne zakresy adresów IP, z którymi youtube łączy się w pierwszej kolejności.
Jednak po zablokowaniu aby zaczął ładować się filmik trzeba odczkeać 1-2 sekundy (spowodowane własnie zablokowaniem przez nas IP) ale warto!
U mnie filmiki przyśpieszyły niemiłosiernie!

Teraz co i jak zrobić:
1. Wchodzimy w start -> uruchom -> wpisujemy cmd
2. w oknie które sie otworzy wklejamy skopiowany niżej kod (żeby wkleić trzeba kliknac prawym przyciskiem myszki -> wklej)

Kod:
netsh advfirewall firewall add rule name="BLOKADAYT" dir=in action=block remoteip=173.194.55.0/24,206.111.0.0/16 enable=yes


I cieszymy się szybszym ładowaniem filmów.
Gdyby ktoś chciał to usunąć to też można.

Kod:
netsh advfirewall firewall delete rule name="BLOKADAYT"



źródło: http://mitchribar.com/2013/02/how-to-stop-youtube-sucking-windows-guide/

PS. to nie jest trolling

SadystycznyRoman napisał/a:

Działa, komputera nie zeżarło ani nie wyskoczyła baba z ku*asem. :D



Erdo napisał/a:

Działa :D

bobrełę • 2013-03-27, 18:26  Najlepszy komentarz Najlepszy komentarz (88 piw)
Aż boję się sprawdzać. Może to jakiś skrypt, który wyśle na sadola foty mojego małego siusiaka :)

W takich serwerowniach Google trzyma Twoje dane

Czesiek181 • 2012-10-18, 00:23
230
Serwerownia w Council Bluffs
Cytat:

Wewnątrz serwerowni naszego kampusu, nasze centra danych komunikują się ze sobą za pomocą ruterów i przełączników. Światłowody w serwerowni działają 200 tysięcy razy szybciej niż typowy, domowy internet. Światłowody biegną w żółtych korytkach kablowych pod sufitem.





Poziom serwerów z purpową poświatą w Council Bluffs
Cytat:

Nasze centrum danych w Council Bluffs zapewnia ponad 115 tys. stóp kwadratowych przestrzeni. Zagospodarowaliśmy każdy cal tak, żeby korzystanie z wyszukiwarki lub YouTube było jak najefektywniejsze.





Wieże chłodnicze w The Dalles
Cytat:

Kłęby pary pojawiają się ponad naszymi wieżami chłodniczymi. Kiedy możecie dostrzec parę - co oznacza, że wilgotność i temperatura są niskie -, wtedy macie pewność, że wieże spełniają swoją rolę.



Reszta w komentarzu
Czesiek181 • 2012-10-18, 00:33  Najlepszy komentarz Najlepszy komentarz (50 piw)

Serwerownia w The Dalles
Cytat:

Denise Harwood diagnozuje przegrzewający się procesor. Ponad dekadę produkujemy jedne z najefektywniejszych serwerów na świecie. Nasze centra danych zużywają ok. 50% mniej energii niż inne, bardziej typowe.




Kolorowe kable w The Dalles

Cytat:

Nie tylko rury są u nas kolorowe. Kable są posegregowane wg ich kolorów, dzięki czemu możemy czasami odpocząć od technicznego żargonu i użyć prostego "podaj mi niebieski".




Zachód słońca nad Saint Ghislain
Cytat:

Zachodzące słońce nad Saint Ghislain, Belgia, oświetla nasze zbiorniki wody i wieże chłodnicze.




Białe rury w Douglas County
Cytat:

Te rury trzymamy w pogotowiu, z wodą pod wysokim ciśnieniem, na wypadek pożaru. Ta konkretna woda jest oczyszczona i przefiltrowana, dzięki czemu w razie jej użycia nie skazimy ośrodka.





Dyski twarde w Saint Ghislain
Cytat:

W ramach dbania o prywatność danych naszych użytkowników, wszystkie wadliwe dyski niszczymy na miejscu



Noc w Lenoir
Cytat:

Mroźna, wiosenna noc zagościła do Lenoir, centrum danych w Karolinie Północnej. Z tej pięknej lokacji jesteśmy w stanie zapewniać nasze usługi nawet w środku nocy na całym świecie.




Mroźna Finlandia (Hamina)
Cytat:

Przepiękny pejzaż podczas zimy w Finlandii, kiedy zatoka jest pokryta lodem, co tworzy malowniczy widok. Google jest jedyną firmą internetową, która, począwszy od 2007, wyeliminowała swój wpływ na zmianę klimatu




Hamina z lotu ptaka
Cytat:

Hamina jest jednym z trzech centrów danych, które mamy w Europie. Poprzednio była siedzibą papierni Stora Enso.




Hamina i światła
Cytat:

Jeszcze jedno zdjęcie na Hamina. Zdjęcie zrobione z pokrytej lodem zatoki. Jako firma dążymy do tego, aby w 100% korzystać z energii odnawialnej. W ciągu paru lat w sektor ten zainwestowaliśmy 915 mln dolarów.




Chłodnia w Hamina
Cytat:

Widok z góry na jedną z naszych chłodni, gdzie morska woda z Zatoki Fińskiej chłodzi centrum danych. Dzięki temu, że już ponad dekadę staramy się jak najefektywniej wykorzystywać energię, Google zaoszczędził ponad 1 mld dolarów





Poziom serwerów w Hamina
Cytat:

Serwerownie takie jak ta potrzebują ogromnej przestrzeni i wiele energii, aby zapewnić dostęp światu do wszystkich produktów Google'a. Tutaj, w Hamina, zdecydowaliśmy się odnowić dawną papiernię, aby wykorzystać zalety budynku i bliskość do mroźnych wód Zatoki Fińskiej



Kolorowe rury chłodnicze w Hamina
Cytat:

Te kolorowe rury transportują wodę. W trzech centrach danych, w tym w Finlandii, korzystamy z nieprzetworzonej lub szarej wody. Dlaczego? To proste - zamiast polegać na czystej wodzie pitnej, korzystamy z alternatywnych jej źródeł i oczyszczamy do stopnia, który pozwala na wykorzystanie jej do chłodzenia. Choć woda nadal musi być przetworzona, to słabiej niż w przypadku pitnej



Serwery z niebieską poświatą w Hamina

Cytat:

Niebieskie światła oznaczają, że wszystko działa w jak najlepszym porządku. Używanie Gmaila jest energetycznie ponad 80 razy efektywniejsze niż używanie lokalnego serwera e-mail (np. zlokalizowanego w domu lub biurze).





Biblioteka taśmowa w Berkeley County
Cytat:

Trzymamy kopie zapasowe wszystkich naszych danych, tak na wszelki wypadek. Trzymamy je m.in. w bibliotece taśmowej. Robotyczne ramię (widoczne na końcu korytarza) asystuje we wkładaniu i pobieraniu taśm, kiedy zachodzi potrzeba dostępu do nich.





Rząd serwerów w Mayes County
Cytat:

Każda z naszych szaf serwerowych ma cztery przełączniki, do których podłączone są różnokolorowe kable. Tych samych kolorów używamy w centrach danych, dzięki czemu wiemy, które wymienić w razie awarii.






Za serwerami z zieloną poświatą
Cytat:

Rzadki widok korytarza biegnącego za serwerami. To tutaj tysiące wentylatorów pompują ciepłe powietrze z szaf serwerów do jednostek chłodniczych. Zielone światło to odbite lampki statusowe serwerów.




Kolorowe rury w Douglas County
Cytat:

Rury ciągną się wewnątrz naszych centrów danych na tysiące stóp. Pokolorowaliśmy je na jaskrawe kolory nie tylko dla zabawy, ale także po to, aby wiedzieć, która jest którą. Jaskrawo różowa rura na zdjęcia transportuje wodę z chłodni (zielona jednostka po lewej) na zewnątrz, do wieży chłodniczej.







Rzędy serwerów Douglas County
Cytat:

Nasze serwery są jednymi z najefektywniejszych. Jednym ze sposobów na ich ulepszenie było umieszczenie zasilających je baterii od razu na szafach serwerów. Z interesujących danych - oglądanie nonstop 3 tygodnie YouTube odpowiada jednemu praniu (ekwiwalent 3 kg CO2) a używanie Gmaila przez 1 rok odpowiada napisaniu, wysłaniu i dostarczeniu 6 listów tradycyjną pocztą (ekwiwalent 1,2 kg CO2).


17 zdjęć więcej, kliknij tutaj aby je zobaczyć...