SHODAN
Внимание! Эта информация может нанести существенный вред! Помните, что несанкционированные вмешательство в работу систем несет уголовную ответственность! Все материалы предоставлены исключительно в ознакомительных целях!
SHODAN - поисковая система, которая ищет подключенные устройства к сети и проверяет их на предмет популярных уязвимостей. Движок этой поисковой системы работает круглосуточно и добавляет миллионы разнообразных устройств каждый месяц. В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Это своего рода «черный» Google, позволяющий искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету и составляет его часть.
В докладе, сделанном на хакерской конференции Defcon, независимый специалист по тестовым проникновениям Дэн Тентлер продемонстрировал, как с помощью SHODAN можно отыскивать:
- тепловые системы испарения;
- бесчисленные светофоры;
- бойлеры для нагревания воды под давлением;
- системы управления дверями гаражей;
- систему управления автотрафиком целого города, переключаемую в «тестовый режим» с помощью ввода единственной команды;
- систему управления гидроэлектростанцией, две турбины которой вырабатывают энергии по 3 мегаватта каждая;
- системы управления аквапарка, газовой станцией, охладителя вина в отеле и крематория;
- командно-контрольные системы ядерных электростанций и ускорителя атомных частиц.
И особенно примечателен в Shodan с его пугающими возможностями тот факт, что очень немногие из упомянутых систем имеют хоть какую-то систему безопасности.
Как пользоваться Shodan
Для нормальной работы необходимо пройти регистрацию. Она проста и не вызывает сложностей. Регистрация позволяет делать больше запросов и открывает возможность доступа к API. Не советую проходить регистрацию с помощью социальных сетей. Давайте рассмотрим, как работать и что можно найти.
Начнем с того, что после входа в аккаунт вы увидите интерфейс с различным категориями и группами:
- Featured Categories — возможность проведения поиска в конкретных категориях.
- Top Voted — самые популярные запросы пользователей.
- Recently Shared — последние поисковые запросы, которые были обработаны.
По умолчанию поисковая система учитывает точный запрос.
Основной поиск используется сопоставления вашего запроса с баннером сервера.
Баннер – это текст, которые передается хост-сервером. После отправки запроса на него можно получить эту информацию. Ответ может содержать сведения о сервере и программах, портах и версиях и т.д. Первый этап в любом тесте на проникновения начинается с поиска информации. Таким образом, с помощью ответов этих баннеров можно получить информацию о системах и дальнейшей искать уязвимости у них.
На примере последних запросов можно рассмотреть структуру.
На последнем месте запрос по поиску IP Cams с логином root и пароль cat1029.
Далее можно перейти и посмотреть, какие результаты будут по этому запросу.
На нашей странице поисковый запрос сформирован как «rt-ipc port:23».
Всего показывает 120 результатов. Можно посмотреть какие организации и страны подвергаются опасности.
Можно зайти в конкретный результат и посмотреть, его местоположения и другую информацию.
Можно на скриншоте, таким образом у нас есть информация, городе, стране, организации и конкретном провайдере.
Я думаю суть понятна. Далее можно практиковать и другие запросы, только помните, что у вас есть ограниченное количество. Поэтому не стоит об этом забывать. Всего доступно около 50 запросов. Есть возможность купить и получить больше запросов.
Фильтры
Очень большую роль играют фильтры. Они помогают быстро искать нужную информацию по конкретному запросу. Так можно посмотреть, какие уязвимые устройства есть в городе и где они находятся, рассмотрим самые популярные из них:
Поиск по городу — City:
default password city:"Paris"
Поиск по стране — Country:
apache сountry:"ru"
Поиск по хосту — Hostname:
nginx hostname: .com
Поиск по координатам — Geo:
apache geo: 24.7396,-45.1312
Поиск по IP — Net:
net: "192.168.64.25"
Поиск по порту — Port:
http port:443
Поиск по определенной операционной системе — Os:
os:"windows xp"
Можно по определенной дате искать — Before/After:
nginx before: 10/11/2017
Пример запросов:
Пароли по дефолту в Париже:
Системы автоматического контроля и сбора информации SCADA:
Веб-камеры по всему миру:
Поисковая система Shodan находит много интересного начиная от IP-камер, роутеров, умных домов и заканчивая компьютерами и прочим. Особенно легко находит роутеры с дефолтными паролями — достаточно вбить в поиск admin admin. Но это, пожалуй, самое безобидное, что там можно обнаружить. Если копать глубже, то найдутся уязвимые устройства посерьезней.
Уязвимый ASUS
Например, устройства ASUS дают прямой доступ не просто к настройкам роутера, но также к самому компьютеру через FTP-сервер. Достаточно в поиске заполнить строку с запросом Asus 230 port:21, и можно наблюдать, как выскочили те самые роутеры, через которые можно попасть на компьютер.
Здесь можно записывать и стирать данные, добавлять какие-то свои файлы, просматривать содержимое компьютера. Для этого удобно использовать любой FTP-клиент (вбить IP-адрес, имя логина anonymous, а пароль задать пустой). Выходит, что не надо ничего вводить для полного доступа и просмотра к дискам? К счастью, это не во всех случаях так. В левой колонке отображается список стран в столбике к компьютерам, к которым можно подключиться через FTP, а напротив — цифры, означающие количество компьютеров, к которым можно подключится так же успешно через FTP.
Справа можно заметить строчки типа Welcome to ASUS GT-AC5300 FTP service. 230 Login successful — они означают, что авторизация прошла успешно.
Но это еще не всё. Если в поиск отдельно ввести запрос Login successful, то он выдаст большой список всего, что только можно подключить без логинов и паролей. И там, надо отметить, попадается много интересного, иногда даже крупные сайты.
Госструктуры тоже под ударом
Вишенка на торте: не все защищено идеально, как бы ни казалось обратное. И чем сложнее система на первый взгляд, тем слабее у нее защита.
Но вернемся к поисковому запросу: если добавить к поиску Login successful WARNING, то можно увидеть любопытный результат
Обратим внимание на красный маркер: здесь суровое предупреждение, что это один из государственных компьютеров США.
Штурм крепости
Итак, полдела сделано, остается проверить, на самом ли деле Shodan знает, в какой из стен крепости есть дыра. Обратимся непосредственно к FTP-запросу. Что же мы видим?
Вот так без каких-либо препятствий можно зайти на компьютер данного ресурса, не применяя особых усилий или стороннего программного обеспечения.