- Регистрация
- 10 Июн 2018
- Сообщения
- 709
- Реакции
- 387
- Репутация
- 0
Сегодня мы рассмотрим необычный поисковик.
Камеры, принтеры, роутеры, домашние сервера, удаленные рабочие столы и прочее. Этот сервис позволяет находить именно такие уязвимые устройства и получать к ним доступ.
Большинство людей никак не обеспечивают безопасность своих устройств, которые имеют доступ в интернет,
А сервис для поиска таких устройств называется
Что это такое и с чем его едят?
Shodan изначально предназначался для компаний Cisco и прочих. С помощью него отслеживали использование ПО. Но прошло время и теперь Shodan это мощный поисковик, который используют безопасники и хацкеры.
Иногда попадаются очень вкусные вещи. Так переодически находили панель управления аквапарком, МРТ, крематории, холодильники, ворота, светофоры.
А как на счет ядерной электростанции? И это было.
Shodan условно-бесплатный сервис. В бесплатной ограничены результаты поиска и нет некоторых возможностей. Но и без оплаты можно опробовать. Советую просто пройти регистрацию, чтобы выдачи были более полные, а вот платите уже по желанию.
Найти что-то с помощью Shodan можно только в том случае, если знать какие-то детали о предмете поиска. Вряд ли вам дадут что-то либо базы MongoDB, если вы не понимаете что это (на всякий случай - если хочется, то ищите вот так: port:27017).
Но я все равно обещаю дать вам довольно немало вкусностей.
Стоит понимать что Shodan мониторит и выводит камеры, но не всегда они не требуют авторизации логина и пароля.
Но на процентах 70 камер стоят дефолтные или легкие для подбора данные. Например Admin-Admin; Admin-1234 и прочие.
Если нашли камеру, но не знаете пароль, а первое что пришло в голову не подходит - просто загуглите ее производителя и дефолтный пароль к нему.
Из интересных особенностей можно отметить вывод на карту мира расположений устройств по вашему запросу.
Shodan сканирует в режиме реального времени, потому если вы просканируете на следующий день, то возможно список найденного будет уже другой.
Хорошее применение, когда например прочитали новость о уязвимой прошивки (например роутера) и пошли искать. Ну вы поняли.
Ну теперь перейдем к вкусному - сами запросы.
ПРЕДУПРЕЖДАЮ! Используйте только в ознакомительных целей и не будьте лохами заходя со своих айпишников на девайсы. Я вас предупредил.
FTP: 230 Anonymous access granted
Камеры AVtech: linux upnp avtec логин и пароль по умолчанию admin admin
Камеры:
1. title:dvr+client логин: admin и пароль: 00000000
2. title
VR+WebViewer по умолчанию логин: admin пароль: 11113. Box+IP+Camera если камеры наботают на ПО 3S то логин: 3sadmin, и пароль: 27988303 Остальные - гуглите
4. title:WIRELESS+INTERNET+CAMERA логин admin пароля нет
NAS хранилища Lenovo: Set- Cookie: iomega= логин и пароль admin
Хотите инфу про то как в 2016 году ломанули Энергетическую сеть Украины? Прогуглите про SCADA.
А потом можете и в Shodan вбить scada или scada energy.
Остальные запросы ограничиваются лишь вашей фантазией. Знаете модель или определенный ответ который дает устройства - в поиск и вперед.