Дайджест Точки Сбора и околотематических конференций за 01-02 2020
@netstalking_godnotaСоскучились? Продолжаем писать дайджесты. В этой статье за январь и февраль 2020.
Прошлые статьи:
Руководство по нетсталкингу
Выпущено обновление 1.0.1 руководства. С помощью сообщества были исправлены очевидные опечатки, ошибки и неточности, а также скорректированы некоторые главы. Изменения можно отследить в чате @netstalking_guide, и там же предложить свои правки или дополнения.
Приятного чтения!
Англоязычное коммьюнити
Активно развивается иноязычный уголок из нескольких групп и каналов, советуем обратить внимание:
Main group: https://t.me/internetexpl0rati0n
Interesting Darknet sites - Darknet for everyone: https://t.me/Darknet_planet
Gates to the dark system (group): https://t.me/dark_surface
Digital Eyes (group), cameras: https://t.me/Netstalkingeyes
Digital Eyes (channel): https://t.me/Netstalking_Eyes
Netstalking- Gopherspace Exploration: https://t.me/Netstalkingopher
Netstalking- Telnet, BBS & SSH Universe: https://t.me/telnetkey
Randomstalking
Возрождён канал https://t.me/aiWeipeighah7vufoHa0ieToipooYe, в который постятся листинги открытых FTP с помощью системы medved.
Отдельное внимание было уделено webhost.ru: одному из старых веб-хостингов наряду с Narod.ru, ChatRU, Sitecity и Neocities.
И ещё из интересного: канал с координатами, определёнными по EXIF с фото тредов 2ch.hk: Geo Chan Scanner.
Новые ARG
Начало года отметилось квестом персонально для участников Точки Сбора: человек с ником c00rd1n4t0r запостил картинку, которая по цепочк-е заданий с шифрами вела к телеграм-группе. Подробнее: https://t.me/c/1120079552/479410
На просторах сети обнаружился портал с новой игрой в альтернативной реальности, по стилю похожей на Cicada 3301. Подробнее можно прочитать в посте канала Горизонт Событий. Ещё напоминаем, что на этом канале разгадывались другие квесты — советуем посмотреть.
Напоминаем, что есть отличный раздел Reddit, где можно искать информацию об ARG.
Да, и кстати, один из активных участников ТС сделал расширение для браузеров (Firefox-based), чтобы отображать HTML-комментарии. Чрезвычайно удобно для изучения скрытого в страничках: https://git.netwhood.online/pan_kotowski/commentau.
И несколько иллюстраций различных тайных посланий ниже:
Камеры
Запустился очередной новый канал с интересными снимками с камер — Digital Eyes — и группа к нему: ссылки на них также были выше. Продолжает радовать скриншотами и канал godnota?.
Случайные снимки с камер:
Другие активности
Создал неофициальный чат сообщества для обучения новичков — Netstalking University.
В тему поиска информации и сервисов для OSINT: Ещё одна подборка сервисов для OSINT.
Философский текст о виртуальности и реальности: ТОПОГРАФИЯ.
Архив интересных сайтов, даркнет-контента, е-зинов, демок и подобного: arc.netwhood.online.
Утилита для обработки и навигации в нетсталкерских датасетах: VISIONS.
Интересные проекты по сканированию Сети
https://commoncrawl.org/the-data/examples/
https://www.cybergreen.net/data-inventory
https://inl.github.io/BlackLab/
https://openintel.nl/background/
http://www.checkmarknetwork.com/spider-html/
https://www.aihitdata.com/about
Сетевые находки и дорки
Matrix Servers Crawler: rDNS liberty01.sfo1.puri.sm | 8448 / TCP
Printers Scanner: 20000 / TCP
HNAP Crawler
h264_dvr_rce: https://github.com/k1p0d/h264_dvr_rce | 81 / TCP
Vacron NVR RCE: https://vulners.com/openvas/OPENVAS:1361412562310107187 | 80 / TCP
DB2 Scanner
Fast HTTP Auth Scanner
SSDP/UPNP Scanner: 43576 / 17284 / 43571 / 4970 / 4969 / 2305 / 3639 / 31599 / 30267 / 2301 /3632 / 4964 / 43570 / 44897 / 44892 TCP
IOT MQTT Scanner
HiSilicon DVR LFI Scanner
Git Config Crawler
TFTP Scanner
Shenzhen TVT Bruteforcer: https://github.com/mcw0/PoC/blob/master/TVT-PoC.py
FLIR Thermal Camera FC/PT-Series RCE: https://exploit-db.com/exploits/42788
CGI Script Scanner: /cgi-bin/ViewLog.asp; /upnp.jsp; /currentsetting.htm; /common/info.cgi | 23; 80; 8000/ TCP
BEWARD N100 IP Camera RCE: https://exploit-db.com/exploits/46319
Geutebruck G-Cam RCE CVE-2017-5173: https://www.exploit-db.com/exploits/41360
Kguard DVR Worm CVE-2015-4464 : https://dl.packetstormsecurity.net/1506-exploits/kdvr-authorization.txt
Наша группа: Точка Сбора.