Руководство по поиску IoT устройств с использованием Shodan
Shodan: самый страшный поисковик интернета
Shodan (Sentient Hyper-Optimized Data Access Network, умная, гипероптимизированная сеть доступа к данным) — поисковая система для IoT
Принципиальное отличие Shodan от классических поисковиков, таких как Google и Яндекс, состоит в том, что Shodan индексирует информацию, собранную из ответных баннеров, тогда как Google, Яндекс и им подобные — индексируют контент веб-сайтов
При помощи Shodan можно найти компьютеры, на которых запущен определенный серверный софт (например, Apache). Или узнать, какая версия Microsoft IIS наиболее популярна. Или узнать, сколько в сети действующих анонимных FTP-серверов. Или, допустим, вам стало известно о появлении новой уязвимости и вы хотите посмотреть на список хостов, для которых она актуальна, — Shodan легко справится и с этой задачей
Сам же Shodan имеет следующие свойства:
- Explore the Internet of Things — Используй Shodan для того, чтобы увидеть, какое устройство подключено к Интернету, посмотри их месторасположение и кто их использует .
- Monitor Network Security — Следите за всеми компьютерами в сети, которые напрямую доступны из Интернета. Shodan позволяет понять ваш цифровой след.
- See the Big Picture — Веб-сайты — это только одна часть Интернета. Есть электростанции, Smart TV, холодильники и многое другое, что можно найти в Shodan!
- Get a Competitive Advantage — Кто использует ваш продукт? Где они расположены? Используйте Shodan для выполнения эмпирического анализа рынка.
Поиск в Shodan конкретных устройств требует знаний о софте, который на этих устройствах работает. Однако при первом знакомстве со Shodan можно воспользоваться каталогом расшаренных запросов , в котором энтузиасты из сообщества исследователей Shodan делятся своими самыми интересными поисковыми запросами
Небольшой пример использования Shodan для получения файлов через открытый 21 ftp порт:
FTP (File Transfer Protocol) — это популярный протокол для передачи файлов. Его используют для передачи файлов между устройствами в сети.
Для доступа к FTP-серверам используются специальные программы — FTP-клиенты. Их существует достаточно много, а также они могут быть встроены в файловые менеджеры и операционные системы. Среди бесплатных и доступных можно например выделить: FileZilla
- Переходим на Shodan.io и регистрируемся.
- В поисковой графе вводим “Asus 230 port:21” и смотрим результаты. Либо такой запрос — “230 login successful” port:”21"
- Если видим в правом разделе возле каждого устройства надпись “Login successful”, значит это устройство уязвимо.
- Копируем IP-адрес уязвимого устройства, открываем FileZilla и вставляем айпи в окошко “ХОСТ”, а в окно “ПОРТ” — прописываем 21
- Нажимаем кнопку “Быстрое соединение”
По мере соединения будут появляться папки с файлами на открытом FTP сервере,если таковые имеются..
Порой можно найти интересные файлы..и это далеко не домашние архивы..*)
Каталог поисковых запросов в Shodan по популярности : https://www.shodan.io/explore/popular?page=1
Хочешь научиться большему? Записывайся на индивидуальное обучение.
Не забудь подписаться на наш канал!
