Shodan – самый страшный поисковик Интернета

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем ghost, 13 май 2016.

Метки:
  1. ghost

    ghost penetration testing

    Регистрация:
    12 май 2016
    Сообщения:
    74
    Симпатии:
    64
    [​IMG]
    «Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», – утверждает Джон Мэзерли, создатель Shodan, самого страшного поискового движка Интернета.

    В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Это своего рода «черный» Google, позволяющий искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету и составляет его часть.

    Shodan работает 24 часа в сутки 7 дней в неделю, собирая информацию о 500 млн подключенных устройствах и услугах ежемесячно.

    Просто невероятно, чтó можно найти в Shodan с помощью простого запроса. Бесчисленные светофоры, камеры безопасности, домашние системы автоматизации, системы отопления – все это подключено к Интернету и легко обнаруживается.

    Пользователи Shodan нашли системы управления аквапарка, газовой станцией, охладителя вина в отеле и крематория. Специалисты по кибербезопасности с помощью Shodan даже обнаружили командно-контрольные системы ядерных электростанций и ускорителя атомных частиц.

    И особенно примечателен в Shodan с его пугающими возможностями тот факт, что очень немногие из упомянутых систем имеют хоть какую-то систему безопасности.

    «Это гигантское фиаско в безопасности», – говорит Эйч-Ди Мур, директор по безопасности в Rapid 7. Эта компания имеет частную базу данных типа Shodan для собственных исследовательских задач.

    Если сделать простой поиск по запросу «default password», можно найти бесконечное число принтеров, серверов и систем управления с логином «admin» и паролем «1234». Еще больше подключенных систем вообще не имеют реквизитов доступа – к ним можно подключиться с помощью любого браузера.

    Независимый специалист по проникновению в системы Дэн Тентлер в прошлом году на конференции по кибербезопасности Defcon продемонстрировал, как он с помощью Shodan нашел системы управления испарительными охладителями, нагревателями воды с давлением и гаражными воротами.

    Он нашел автомойку, которую можно включать и выключать, и ледовую арену в Дании, которую можно разморозить одним нажатием кнопки. В одном городе к Интернету была подключена целая система управления дорожно-транспортной сетью, и всего одной командой ее можно было перевести в «тестовый режим». А во Франции он нашел систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт.

    Страшные вещи, если попадут не в те руки.

    «Этим можно нанести серьезный вред», – сказал Тентлер, и он еще мягко выразился.

    Так почему же все эти устройства подключены к сети и почти не защищены? В некоторых случаях, таких как дверные замки с управлением через iPhone, принято считать, что их очень сложно найти. И тогда о безопасности думают по остаточному принципу.

    Более серьезной проблемой является то, что многие такие устройства вообще не должны быть в онлайне. Фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, скажем, системой нагревания. Как подключить компьютер к системе нагревания? Вместо прямого подключения во многих ИТ-отделах просто подключают и то, и другое к веб-серверу, тем самым неосознанно раскрывая их всему миру.

    «Конечно, на таких вещах просто нет безопасности, – говорит Мэзерли. – Но в первую очередь им не место в Интернете».

    Но хорошо то, что Shodan почти полностью используется для благих целей.

    Сам Мэзерли, который три года назад создал Shodan просто забавы ради, ограничил число запросов до 10 без учетной записи и 50 с учетной записью. Если вы хотите задействовать больше возможностей Shodan, Мэзерли запросит у вас дополнительную информацию о ваших целях – и оплату.

    Испытатели проникновения, специалисты по безопасности, научные исследователи и правоохранительные органы – вот основные пользователи Shodan. Мэзерли согласен с тем, что Shodan могут воспользоваться как отправной точкой и плохие ребята. Но он при этом добавляет, что киберпреступники обычно имеют доступ к ботнетам – большим коллекциям инфицированных компьютеров, которые могут делать то же самое, но скрытно.

    Сегодня большинство кибератак сосредоточены на краже денег и интеллектуальной собственности. Плохие ребята пока еще не пытались навредить кому-то, взорвав здание или отключив светофоры.

    Специалисты по безопасности надеются предотвратить подобные сценарии, выявляя эти незащищенные подключенные устройства и услуги с помощью Shodan и предупреждая их владельцев об уязвимостях. А тем временем масса вещей в Интернете без всякой безопасности просто сидят и ждут атаки.

    Источники: https://habrahabr.ru/post/178501/

     
    #1 ghost, 13 май 2016
    Последнее редактирование модератором: 13 май 2016
    4 пользователям это понравилось.
  2. Вадим

    Вадим Active Member

    Регистрация:
    11 май 2016
    Сообщения:
    27
    Симпатии:
    11
    прикол!!!век живи век учись.
     
  3. loggy

    loggy New Member

    Регистрация:
    12 май 2016
    Сообщения:
    1
    Симпатии:
    0
    Очень беспечно, главное чтоб на это правильно отреагировали и закрыли дыры. Если это частный компьютер, сервер в какой либо фирме, где можно украсть данные, которые могут быть использованы для получения прибыли - это одно. Но управлние транспортной системой или гидроэлектростанцией - это вообще жесть!
     
  4. ghost

    ghost penetration testing

    Регистрация:
    12 май 2016
    Сообщения:
    74
    Симпатии:
    64
    Это уже давно не жесть, а реалии жизни... :)
     
  5. Вадим

    Вадим Active Member

    Регистрация:
    11 май 2016
    Сообщения:
    27
    Симпатии:
    11
    нашел роутер госдумы,систему управления металлургического завода , раньше сказали бы , что такое возможно-не поверил бы
     
    4 пользователям это понравилось.
Загрузка...
Похожие Темы - Shodan – самый
  1. WebWare Team
    Ответов:
    0
    Просмотров:
    172
  2. jeckos
    Ответов:
    2
    Просмотров:
    63
  3. ghost
    Ответов:
    5
    Просмотров:
    261
  4. acs-nexus
    Ответов:
    0
    Просмотров:
    192
  5. anna
    Ответов:
    9
    Просмотров:
    908

Поделиться этой страницей