background preloader

Shodan (Search for the Internet of Things)

Related:  Week 7: Searching Beyond GoogleSearch engineHacking

What is my movie? Describe and find movies Elasticsearch Un article de Wikipédia, l'encyclopédie libre. Elasticsearch est le serveur de recherche d'entreprise le plus populaire, suivi par Apache Solr qui utilise aussi Lucene[2]. Il est associé à deux autres produits libres, Kibana et Logstash, qui sont respectivement un visualiseur de données et un ETL (initialement destiné aux logs). L'indexation des données s'effectue à partir d'une requête HTTP PUT. La recherche des données s'effectue avec la requête HTTP GET. Les données échangées sont au format JSON. Shay Banon parlant d'Elasticsearch à Berlin Buzzwords 2010 Histoire[modifier | modifier le code] Elasticsearch a été créé par Shay Banon, fondateur de Compass Project (en) en 2004. En 2012 est créée l'entreprise ElasticSearch par Shay Banon et Steven Schuurman ; le siège social est situé à Amsterdam aux Pays-Bas[6]. Description[modifier | modifier le code] Elasticsearch permet de faire des recherches sur tout type de document. Outils[modifier | modifier le code]

Top of the Web Follow Springo on : Find top sites My top sites Top Sites News Music Video Sports Online Games Shopping Maps Photos Movies Select your setting: Blog Seasoned malware analysts/reversers/crackers move along – you already know this stuff Analyzing malware is always challenging as there are a few dozen if not hundreds different ways to detect the virtual environment plus other tools used by reversers during dynamic or in-depth analysis – most of these can be easily picked up by malware looking for process names, registry keys, or using one of the undocumented, or semi-documented bugs/features of VMs (usually snippets of code producing different results when executed on a real CPU vs. on a virtual CPU). This short post describes a few ways how to hide VM (main focus on VMWare) and tools – by hiding their files, processes, services + associated with them registry keys/values. Changing VM settings It has has been described quite well here. Hiding Processes only If you need to hide the process only, you can use HideToolz available for a download from Fyyre’s web site. This is what HideToolz sees (processes marked with an asterisk are hidden)

Comment effectuer des recherches sur Shodan depuis votre terminal Shodan CLI (Shodan Command Line Interface) est un outil écrit en Python3 qui vous aide à effectuer des recherches sur le moteur de recherche Shodan depuis votre ligne de commande. Shodan CLI est inclus dans la bibliothèque officielle de Python. Pour l’installer sur votre système, lancez alors la commande suivante: easy_install shodan Voici le menu d’aide de Shodan CLI: Avant d’utiliser Shodan CLI, il vous faut initialiser votre environnement à l’aide d’une clé API. La commande myip vous affiche votre adresse IP publique: count affiche le nombre de résultats d’une seule requête: host vous retourne des informations liées à l’adresse IP soumise. La commande search effectue des recherches sur le mot clé soumis. La commande download télécharge vos résultats de recherche dans un format json. shodan download [options] nom-du-fichier-de-sortie mot-clé La commande parse analyse le fichier téléchargé avec la commande download. Enjoy yourself ! mdestroy

You should add more search engines to Google Chrome If there’s something in this world I absolutely love, it’s shortcuts. Even if it’s a feature I can fire up by clicking an easily accessible button, I’ll always very much prefer to do the finger equivalent of the splits to hit the right keys and make it happen without my hands ever leaving the keyboard. The same goes for any other functionality that keeps my mouse gathering dust. Google Chrome’s search engine management is one of them. Well, Google is not the only one. How to set up new search engines on Google Chrome Ironically, setting up the features that will allow you to keep your hands on your keyboard requires you to use your mouse. There, you’ll see two lists: Default search engines and Other search engines. [Related: Google vs. When you hit Add, a popup window will ask you for three pieces of information: Search engine (the name of the website you want to add), Keyword (a word or letter combo that will summon said search engine), and a URL. Google Drive Wikipedia YouTube

10 moteurs de recherche originaux C’est un fait, le réflexe Google est sur le bout des doigts de nombreux internautes. Une domination qui n’empêche pas pour autant à des moteurs de recherche alternatifs d’exister et de proposer des services intéressants. Nous répertorions ici quelques services en ligne qui nous semblent valoir la visite. 1. On commence avec cet outil qui répertorie des réclames d’antan. Le moteur est ici. 2. Le web est devenu un formidable outil pour glaner de l’information sur soi et sur les autres. 123People n’officiant plus sur la Toile, vous pouvez vous tourner vers Pipl pour trouver de l’information sur une personne. 3. Les sites de vidéos en ligne ont beau être de formidables ressources, elles n’indexent pas pour autant les textes contenus dans les vidéos. Il fut un temps où Google proposait bien un service permettant cette recherche des mots prononcés dans les vidéos. 4. En termes de précision de résultats, il est évident que Wolfram Alpha a toute sa place dans le paysage des moteurs. 5. 6. 7. 8.

TutorGig Encyclopedia SiteCheck - Free Website Malware Scanner Comment Hacker tous les objets connectés du monde avec Shodan ! | À Voir Peut-être que vous en avez jamais entendu parler avant, mais Shodan est un moteur de recherche (un peu comme google) très apprécié par les hackers. Comme tous les autres moteurs de recherche, Shodan parcourt le web pour indexer du contenu. Il a été créé par John Matherly en 2009, vous pouvez le retrouver à cet adresse www.shodan.io Mais alors quelles différences avec Google, Bing Qwant etc... ? Contrairement aux autres, Shodan ne référence pas des sites web, mais tous les objets pouvant se connecter à Internet ! Ainsi, Shodan indexe tout ce qu'il trouve en chemin, ça peut être des routeurs, des télévisions etc... A quoi ça sert ? Ok très bien, Shodan indexe tous ces objets mais qu'est ce qu'on peut bien en faire ?? Et bien lorsque Google vous propose des sites après une recherche, vous pouvez vous connecter facilement en cliquant dessus. Mais alors la sécurité dans tout ça ? Et bien c'est actuellement un gros problème car les objets connectés sont actuellement très peu sécurisés !

Rapusia - The search engine that helps our planet vous Edouard de la Jonquière from Paris/Bruxelles ? Mention.net : mais comment savoir ce que l'on dit sur vous en temps réel ? Mention.net : une plateforme de veille média qui vient de s'ouvrir il y a quelques jours .... qui vous permet d'être alerté en temps réel de l'occurence d'un mot clef (votre nom, le nom de votre marque, le nom de votre entreprise, le nom de vos concurrents...etc..) sur l'ensemble du Web, des réseaux sociaux... Et à chaque fois qu'un mention est faite intégrant le mot clef choisi, vous êtes prévenu en temps réel.. Bref, plus besoin de suivre d'innombrales flux RSS, Twitter, Facebook, etc... On mélange tout et Mention.net se débrouille... Edouard nous explique la mécanique.. Quelles sont les technologies utilisées ? Comment utiliser la plateforme ? Quelles sont les filtres utilisables ? Quel est le business model ? Comment se fait la commercialisation/médiatisation ? Nouvelles fonctionnilatés qui vont être intégrées ? Visées internationales ? Combien de personnes dans l'équipe ? Pour contacter Edouard de la Jonquière : info(arobase)mention.net

Google Scholar XSS Filter Evasion Cheat Sheet Last revision (mm/dd/yy): 07/4/2018 This cheat sheet lists a series of XSS attacks that can be used to bypass certain XSS defensive filters. Please note that input filtering is an incomplete defense for XSS which these tests can be used to illustrate. Basic XSS Test Without Filter Evasion This is a normal XSS JavaScript injection, and most likely to get caught but I suggest trying it first (the quotes are not required in any modern browser so they are omitted here): XSS Locator (Polygot) The following is a "polygot test XSS payload." javascript:/*--></title></style></textarea></script></xmp><svg/onload='+/"/+/onmouseover=1/+/[*/[]/+alert(1)//'> Image XSS using the JavaScript directive Image XSS using the JavaScript directive (IE7.0 doesn't support the JavaScript directive in context of an image, but it does in other contexts, but the following show the principles that would work in other tags as well: No quotes and no semicolon Case insensitive XSS attack vector HTML entities Malformed A tags <! <!

..one of the best in security research by a7tweets Feb 7

Related:  ToolsadrianecontrerasPCTOOLSremmydj72nittzSearch EngineshackersCybersecurity 1...NetworkstodduptonInformatiqueveille technologique et innovation pédagogiqueJoin hereCyber securitySearch EnginesEVERYTHING ELSEBucadoresOpen Source IntelligenceGeekSearch EnginesChrome developpement toolsPearltrees videosHi Tech ?Internet SecurityDatabases