Shodan — поисковая система, позволяющая пользователям искать различные типы серверов (веб-камеры, маршрутизаторы, серверы и так далее), подключённых к сети Интернет, с использованием различных фильтров.
После того, как вы введете поисковый запрос на сайте Shodan, то он начнёт скаинровать любое устройство с IP-адресом, подключенное к Интернету, такое как ноутбук, сервер, принтер или другое устройство. Это может быть невероятно полезно при выявлении устройств с неправильной конфигурацией, которые могут предоставлять конфиденциальные данные.
Самое интересное, что большинство устройств, перечисленных на Shodan, имеют учетные данные по умолчанию. Таким образом, довольно просто просто войти в систему на устройстве.
Очевидно, теперь вам может быть интересно, что если я подключу свой домашний компьютер к Интернету, мое устройство появится на Shodan, и хакеры попытаются воспользоваться моей системой. Ну... нет. Это так не работает. Shodan, вероятно, перечислит ваш маршрутизатор, но не сможет указать частное IP-устройство. Или, если у кого-то, например, включена переадресация портов на его устройстве, то его устройство может отображаться на Shodan.
ТОП-5 поисковых запросов, с которыми я столкнулся с Shodan
Запрос по FTP-порту 21 с включенным анонимный входом в систему :
"220" "230 Login successful." port:21Выбрал результат поиска наугад и вошел на FTP-сервер как анонимный пользователь.
Я даже нашел файл под названием “client_package.zip ”. Позже загрузка была прервана.
Другой ftp-сервер, на который я вошел -
2. Веб-камеры:
"Server: IP Webcam Server" "200 OK"Выбрал случайный результат поиска, и в нем были указаны открытые порты 80 и 8080.
Позволяет получить доступ к веб-сайту через порт 80.
Теперь просто нужно найти учетные данные этой компании по умолчанию и надеется, чтобы они их не изменили.
Еще один способ поиска веб-камер:
cgi-bin/guestimage.html
3. SMB Disabled Authentication:
"Authentication: disabled" port:445
Я даже нашел хост, уязвимый для уязвимости Eternal Blue SMB.
Посмотрите на количество портов, открытых на этом компьютере.
Запуск его веб-сайта на порту 80 показывает, что на нем запущен apache tomcat.
4. Взломанные устройства Ubiquiti
hacked UbiquitiЗдесь перечислены скомпрометированные устройства Ubiquiti.
Вы можете видеть по имени хоста первого из них, что у него есть пароль по умолчанию.
5. Поиск скомпрометированных серверов VMware ESXi
html:"We hacked your company successfully" title:"How to Restore Your Files"Глобальная атака программ-вымогателей поразила тысячи серверов, работающих под управлением гипервизора VMware ESXi, и ожидается, что пострадает гораздо больше серверов, по данным национальных агентств кибербезопасности и экспертов по всему миру.
Этот поисковый запрос раскрывает те серверы VMware, которые уязвимы.
Я открыл его веб-сайт на порту 443. Похоже, что он уже был взломан, и хакеры требуют btc взамен, чтобы удалить свою программу-вымогатель.
В заключение, Shodan - это безумно мощная поисковая система, которую можно использовать для выявления потенциальных уязвимостей в системе безопасности подключенных устройств.
При неправильном использовании он потенциально может нанести значительный ущерб, и важно понимать риски, связанные с его использованием.
По этой причине важно сохранять бдительность и осознавать потенциальные риски, связанные с использованием Shodan, и принимать все необходимые меры для обеспечения безопасности подключенных устройств, прежде чем подключать их к сети.
