Поисковик уязвимостей в устройствах - Shodan.

by @lizardsquad
Поисковик уязвимостей в устройствах - Shodan.

Shodan - поисковая система, которая ищет подключенные устройства к интернету и проверяет их на предмет популярных уязвимостей, давая возможность пользователю сети подключиться к ним и использовать их в своих целях. Движки этих поисковых систем работают круглосуточно и добавляют тысячи разнообразных устройств каждый день. Были случаи, когда находили системы управления электростанциями.


Отметим, что Lizard Squad и автор текста не несут ответственности за предоставленную информацию, вмешательство в работу систем несет уголовную ответственность. Статья создана исключительно в целях ознакомления и не призывает к действиям.



Shodan

Официальный сайт: https://www.shodan.io/

Для нормальной работы лучше пройти регистрацию на сайте. Она проста и не вызывает сложностей. Регистрация позволяет делать больше запросов и открывает возможность доступа к API. Не советуем проходить регистрацию через социальные сети.

Начнем с того, что после входа в аккаунт вы увидите интерфейс с различным категориями и группами: 

  • Featured Categories — возможность проведения поиска в конкретных категориях.
  • Top Voted — самые популярные запросы пользователей.
  • Recently Shared — последние поисковые запросы, которые были обработаны.

Поисковик Shodan дает бесплатный доступ к 50 запросам. Далее, нужно платить. Стоимость неограниченного доступа - 50$. А сейчас мы покажем, как пользоваться поисковиком. Вводить в строку поиска можно все, но мы рекомендуем использовать фильтры.

Фильтры

Очень большую роль играют фильтры. Они помогают быстро искать нужную информацию по конкретному запросу. Так можно посмотреть, какие уязвимые устройства есть в городе и где они находятся, рассмотрим самые популярные из них:

Поиск по городу — City:

default password city:"Paris"


Поиск по стране — Country:

apache сountry:"ru"


Поиск по хосту — Hostname:

nginx hostname: .com


Поиск по координатам — Geo:

apache geo: 24.7396,-45.1312


Поиск по IP — Net:

net: "192.168.64.25"


Поиск по порту — Port:

http port:443


Поиск по определенной операционной системе — Os:

os:"windows xp"


Можно по определенной дате искать — Before/After:

nginx before: 10/11/2017


Вот пример поиска:

Кликаем на первый результат поиска:

Мы можем посмотреть его местоположение и некоторую другую информацию. В видео ниже показано как получить доступ к видеокамерам, принтерам и другим устройствам:

June 26, 2018
by @lizardsquad