Статья Shodan – самый страшный поисковик Интернета

ghost

ghost

YW1uZXNpYQo=
Gold Team
12.05.2016
1 560
3 126

«Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», – утверждает Джон Мэзерли, создатель Shodan, самого страшного поискового движка Интернета.

В отличие от Google, который ищет в Сети простые сайты, работает с теневыми каналами Интернета. Это своего рода «черный» Google, позволяющий искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету и составляет его часть.

Shodan работает 24 часа в сутки 7 дней в неделю, собирая информацию о 500 млн подключенных устройствах и услугах ежемесячно.

Просто невероятно, чтó можно найти в Shodan с помощью простого запроса. Бесчисленные светофоры, камеры безопасности, домашние системы автоматизации, системы отопления – все это подключено к Интернету и легко обнаруживается.

Пользователи Shodan нашли системы управления аквапарка, газовой станцией, охладителя вина в отеле и крематория. Специалисты по кибербезопасности с помощью Shodan даже обнаружили командно-контрольные системы ядерных электростанций и ускорителя атомных частиц.

И особенно примечателен в Shodan с его пугающими возможностями тот факт, что очень немногие из упомянутых систем имеют хоть какую-то систему безопасности.

«Это гигантское фиаско в безопасности», – говорит Эйч-Ди Мур, директор по безопасности в Rapid 7. Эта компания имеет частную базу данных типа Shodan для собственных исследовательских задач.

Если сделать простой поиск по запросу «default password», можно найти бесконечное число принтеров, серверов и систем управления с логином «admin» и паролем «1234». Еще больше подключенных систем вообще не имеют реквизитов доступа – к ним можно подключиться с помощью любого браузера.

Независимый специалист по проникновению в системы Дэн Тентлер в прошлом году на конференции по кибербезопасности Defcon продемонстрировал, как он с помощью Shodan нашел системы управления испарительными охладителями, нагревателями воды с давлением и гаражными воротами.

Он нашел автомойку, которую можно включать и выключать, и ледовую арену в Дании, которую можно разморозить одним нажатием кнопки. В одном городе к Интернету была подключена целая система управления дорожно-транспортной сетью, и всего одной командой ее можно было перевести в «тестовый режим». А во Франции он нашел систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт.

Страшные вещи, если попадут не в те руки.

«Этим можно нанести серьезный вред», – сказал Тентлер, и он еще мягко выразился.

Так почему же все эти устройства подключены к сети и почти не защищены? В некоторых случаях, таких как дверные замки с управлением через iPhone, принято считать, что их очень сложно найти. И тогда о безопасности думают по остаточному принципу.

Более серьезной проблемой является то, что многие такие устройства вообще не должны быть в онлайне. Фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, скажем, системой нагревания. Как подключить компьютер к системе нагревания? Вместо прямого подключения во многих ИТ-отделах просто подключают и то, и другое к веб-серверу, тем самым неосознанно раскрывая их всему миру.

«Конечно, на таких вещах просто нет безопасности, – говорит Мэзерли. – Но в первую очередь им не место в Интернете».

Но хорошо то, что Shodan почти полностью используется для благих целей.

Сам Мэзерли, который три года назад создал Shodan просто забавы ради, ограничил число запросов до 10 без учетной записи и 50 с учетной записью. Если вы хотите задействовать больше возможностей Shodan, Мэзерли запросит у вас дополнительную информацию о ваших целях – и оплату.

Испытатели проникновения, специалисты по безопасности, научные исследователи и правоохранительные органы – вот основные пользователи Shodan. Мэзерли согласен с тем, что Shodan могут воспользоваться как отправной точкой и плохие ребята. Но он при этом добавляет, что киберпреступники обычно имеют доступ к ботнетам – большим коллекциям инфицированных компьютеров, которые могут делать то же самое, но скрытно.

Сегодня большинство кибератак сосредоточены на краже денег и интеллектуальной собственности. Плохие ребята пока еще не пытались навредить кому-то, взорвав здание или отключив светофоры.

Специалисты по безопасности надеются предотвратить подобные сценарии, выявляя эти незащищенные подключенные устройства и услуги с помощью Shodan и предупреждая их владельцев об уязвимостях. А тем временем масса вещей в Интернете без всякой безопасности просто сидят и ждут атаки.

Источники:
 
Последнее редактирование модератором:
L

loggy

Очень беспечно, главное чтоб на это правильно отреагировали и закрыли дыры. Если это частный компьютер, сервер в какой либо фирме, где можно украсть данные, которые могут быть использованы для получения прибыли - это одно. Но управлние транспортной системой или гидроэлектростанцией - это вообще жесть!
 
  • Нравится
Реакции: screamsteel и Apokal
ghost

ghost

YW1uZXNpYQo=
Gold Team
12.05.2016
1 560
3 126
Очень беспечно, главное чтоб на это правильно отреагировали и закрыли дыры. Если это частный компьютер, сервер в какой либо фирме, где можно украсть данные, которые могут быть использованы для получения прибыли - это одно. Но управлние транспортной системой или гидроэлектростанцией - это вообще жесть!
Это уже давно не жесть, а реалии жизни... :)
 
В

Вадим

нашел роутер госдумы,систему управления металлургического завода , раньше сказали бы , что такое возможно-не поверил бы
 
  • Нравится
Реакции: <~DarkNode~> и loggy
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
Для боле менее полноценной работы с Shodan нужна регистрация. Можно воспользоваться сервисом, который регистрирует почтовый ящик за 3 секунды
temp-mail.ru

поиск принтера Samsung (можно и другие бренды) c доступом через 80 порт



Нашли, и даже на печать можно отправить ;)


has_screenshot:true <---- очень веселый запрос ;)

и так:

КАССА, кстати можно по 5901 можно подключаться и работать ;)












1) играем с портами - могут быть не стандартные и на них что то есть
2) порт 5901 - VNC БЕЗ АВТОРИЗАЦИИ - подключайся и работай ;)
 
O

Olej

Для боле менее полноценной работы с Shodan нужна регистрация.
Сам Мэзерли, который три года назад создал Shodan просто забавы ради, ограничил число запросов до 10 без учетной записи и 50 с учетной записью. Если вы хотите задействовать больше возможностей Shodan, Мэзерли запросит у вас дополнительную информацию о ваших целях – и оплату.
А как с этим?
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
1) При регистрации лимита хватает для своих целей, к примеру провести исследование по своему региону на предмет поиска сервисов, железок. Для баловства тоже подойдет. ;)
2) тем, кто занимается профессионально исследованиями, не составим трудоности решить проблему с оплатой и информационной картой ;)
[doublepost=1483295199,1483103551][/doublepost]Полезный запрос has_screenshot:true country:"RU" org:"СЮДА ПИШЕМ ИНТЕРЕСУЮЩУЮ НАС ОРГАНИЗАЦИЮ", к примеру, вписав сюда операторов мобсвязи можно найти системы с СВОБОДНЫМ доступом к vnc
 
V

VoiOYqTB

Сделали запрос, нашли камеры на 554 порту.Увидели кучу результатов со скринами камер.
Но почему вбив IP : port в браузере, на камеру мы не попадаем?
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
Но почему вбив IP : port в браузере, на камеру мы не попадаем?
Потому что поток на браузер не вывести, надо использовать другие средства, к примеру VLC на nix. Теперь по сути:
554 порт - расшифровывается как Real Time Streaming Protocol — потоковый протокол реального времени. Как с этим работать написано в сатьях ниже (ниже)




А так же документация по работе c камерами в целом

link removed
 
komodikus

komodikus

Active member
06.01.2017
39
69
вот примеры использования с хабра, мб полезно будет
 
Последнее редактирование модератором:
  • Нравится
Реакции: gushmazuko
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
Еще один из заспросов: wp-admin/install.php через данный запрос можно найти неустановленные движки WordPress, если мы говорим о белом хакинге, при проведении пентеста для крупных компаний, мы можем поискать ресурсы к ним принадлежащие с такой проблемой
 
  • Нравится
Реакции: Dr.Lafa и id2746
A

a113

Да. Shodan - зверюга. Думаю, проблема "беспечности" кроется в горе-админах, которых берут на работу, только потому что они говорят "Да, знаю Шиндус на уровне администратора. Переустановить могу", ну или как писал в одной из статей ghostphisher: "Надавило на клапан, оставлю ка пароль admin1234 и потом поменяю" :D
 
id2746

id2746

Grey Team
12.11.2016
383
619
Сделали запрос, нашли камеры на 554 порту.Увидели кучу результатов со скринами камер.
Но почему вбив IP : port в браузере, на камеру мы не попадаем?
поставьте расширение в браузер для видеонаблюдения по IP камерам пропишите IP, порт и смотрите
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
поставьте расширение в браузер для видеонаблюдения по IP камерам пропишите IP, порт и смотрите
на худой конец - поднять вируталку с виндой и на нее грузануть софт для этих целей, там будет больше возможностей для маневра ( управление, настройка и т.д )
 
  • Нравится
Реакции: Vertigo и id2746
U

Ultras

а есть статья или примеры полной работыс ним? поиск серверов компаний, что сделать можно и тд
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 527
3 367
а есть статья или примеры полной работыс ним? поиск серверов компаний, что сделать можно и тд
Надо понимать - что ищем. если говорить о серверах определенной компании, надо знать IP, сервисы которые ищем и с этим минуммум строить поисковый запрос. Для полного счастья надо пройти регистрацию и заплатить 50 евро за месяц
[doublepost=1502227520,1496479277][/doublepost]Очередная находка



Машина довольно шустрая, канал мощный, файлохранилище на 1 ТБ, но свободно почти 400 гб.

212.31.242.235:5901
подключение по VNC без пароля (либо аdmin), права админские (либо reutov/admin), если заюзать Lazagne - можно обнаружить логины и пароли которые хранятся в системе. Есть виртулабокс и дистры Пэрроти Кали ( лежат в папке с IE в программфилесах )
Тачка забугорная. Ее роль


При запуске Фаэрфокса в закладках все пути к управлению ресурсом на системе.
Для расширения кругозора пойдет )
 
MaxLansky

MaxLansky

Member
05.11.2016
9
4
Для полного счастья надо пройти регистрацию и заплатить 50 евро за месяц
Чуть ошибся

One-Time Payment
The membership is a one-time payment of $49. There is no subscription involved at all! Becoming a member permanently unlocks all of the above features on your Shodan account for a single payment.
 
Dr.Lafa

Dr.Lafa

Mod. Hardware
Grey Team
30.12.2016
510
1 039
Ещё так можно находить телевизионные приставки eltex на android с открытыми ADB портами.
port:5555 ответы с пустыми полями, в основном - ADB через tcp без какой либо защиты.
1520875556435.png


Можно просто подключиться и получить шел, бывает и с root.
1520875896047.png

На примере подключаюсь к своему в локалке, что бы ничего не нарушить. Вы же не собираетесь ломать бедных незащищённых граждан?:)
 
Мы в соцсетях: