И снова Shodan.io+MongoDB

[debian2017]

Любителям побаловаться с Shodan.io )
И так уважаемые пользователи речь пойдет о MongoDB не мало известный нам сервер который по дефолту находится на 27017 порту.​

1. Вводим в поиск (шодана) : Port:27017 видим списки (РЕЗУЛЬТАТЫ):

2.Идем на офф сайт

Ссылка скрыта от гостей

скачиваем под вашу ОС клиент Устанавливаем заходим создаем новое соединение в Name пишем название одной из БД то есть "eventsdb" в адрес вводим IP.Дальше заходим и рыщим)

PS: Способ довольно таки не нов но все еще актуален в Dark NETe

Для туговато доходчивых залил собственное не большое видео:

​

 

[BarDimNik]

Уже попробовал. Способ работает. Спасибо!

 

[debian2017]

Уже попробовал. Способ работает. Спасибо!

Да и к тому же в данных очень много встречаются сообщения вида : SEND 0.2 BTC TO THIS ADDRESS AND CONTACT THIS EMAIL WITH YOUR IP OF YOUR SERVER TO RECOVER YOUR DATABASE !))))

 

[BarDimNik]

Да. Это говорит, что база взломана. Кто-то, до нас, уже постарался. ;-)

 

[debian2017]

Да. Это говорит, что база взломана. Кто-то, до нас, уже постарался. ;-)

xD) не все потеряно к нашему счастью и к админовским сожалениям Shodan ежедневно обновляется)