Поисковик уязвимых устройств.

Сегодня мы рассмотрим необычный поисковик.

Камеры, принтеры, роутеры, домашние сервера, удаленные рабочие столы и прочее. Этот сервис позволяет находить именно такие уязвимые устройства и получать к ним доступ.

Большинство людей никак не обеспечивают безопасность своих устройств, которые имеют доступ в интернет,

А сервис для поиска таких устройств называется Shodan.io

Что это такое и с чем его едят?

Shodan изначально предназначался для компаний Cisco и прочих. С помощью него отслеживали использование ПО. Но прошло время и теперь Shodan это мощный поисковик, который используют безопасники и хацкеры.

Иногда попадаются очень вкусные вещи. Так переодически находили панель управления аквапарком, МРТ, крематории, холодильники, ворота, светофоры.

А как на счет ядерной электростанции? И это было.

Shodan условно-бесплатный сервис. В бесплатной ограничены результаты поиска и нет некоторых возможностей. Но и без оплаты можно опробовать. Советую просто пройти регистрацию, чтобы выдачи были более полные, а вот платите уже по желанию.

Найти что-то с помощью Shodan можно только в том случае, если знать какие-то детали о предмете поиска. Вряд ли вам дадут что-то либо базы MongoDB, если вы не понимаете что это (на всякий случай - если хочется, то ищите вот так: port:27017).

Но я все равно обещаю дать вам довольно немало вкусностей.

Стоит понимать что Shodan мониторит и выводит камеры, но не всегда они не требуют авторизации логина и пароля.

Но на процентах 70 камер стоят дефолтные или легкие для подбора данные. Например Admin-Admin; Admin-1234 и прочие.

Если нашли камеру, но не знаете пароль, а первое что пришло в голову не подходит - просто загуглите ее производителя и дефолтный пароль к нему.

Из интересных особенностей можно отметить вывод на карту мира расположений устройств по вашему запросу.

Shodan сканирует в режиме реального времени, потому если вы просканируете на следующий день, то возможно список найденного будет уже другой.

Хорошее применение, когда например прочитали новость о уязвимой прошивки (например роутера) и пошли искать. Ну вы поняли.

Ну теперь перейдем к вкусному - сами запросы.

ПРЕДУПРЕЖДАЮ! Используйте только в ознакомительных целей и не будьте лохами заходя со своих айпишников на девайсы. Я вас предупредил.

FTP: 230 Anonymous access granted

Камеры AVtech: linux upnp avtec логин и пароль по умолчанию admin admin

Камеры:

1. title:dvr+client логин: admin и пароль: 00000000

2. title:DVR+WebViewer по умолчанию логин: admin пароль: 1111

3. Box+IP+Camera если камеры наботают на ПО 3S то логин: 3sadmin, и пароль: 27988303 Остальные - гуглите

4. title:WIRELESS+INTERNET+CAMERA логин admin пароля нет

NAS хранилища Lenovo: Set- Cookie: iomega= логин и пароль admin

Хотите инфу про то как в 2016 году ломанули Энергетическую сеть Украины? Прогуглите про SCADA.

А потом можете и в Shodan вбить scada или scada energy.

Остальные запросы ограничиваются лишь вашей фантазией. Знаете модель или определенный ответ который дает устройства - в поиск и вперед.