Το Shodan είναι μια από τις πιο δημοφιλείς και συνάμα επικίνδυνες μηχανές αναζήτησης, που σας παρέχει πληροφορίες από δικτυακές συσκευές, όπως routers/switches/traffic-lights/scada/cameras κ.λ.π.
Υπάρχουν πολλοί τρόποι για να βρείτε κάμερες μέσω του Shodan. Συνήθως, η χρήση του ονόματος του κατασκευαστή της web κάμερας είναι μια καλή αρχή. Θυμηθείτε, το Shodan κατανέμει τις πληροφορίες που βρίσκονται στο banner των καμερών και όχι το περιεχόμενο.
Σήμερα θα σας δείξουμε πώς μπορείτε να βρείτε εύκολα τις ευάλωτες κάμερες με τη βοήθεια του Shodan και του Metasploit Framework. Για να ξεκινήσετε το Metasploit Framework σε μηχανή με Kali Linux, πληκτρολογήστε “msfconsole” στο τερματικό σας.
Πληκτρολογήστε “search shodan” για να δείτε όλες τα διαθέσιμα modules/exploits που σχετίζονται με τη μηχανή αναζήτησης του shodan.
Από όλα τα παραπάνω αποτελέσματα, απλώς πληκτρολογήστε “use auxiliary/gather/shodan_search”
Αυτό το module, χρησιμοποιεί το Shodan API για αναζήτηση στο Shodan. Το Output από τη μονάδα εμφανίζεται στην οθόνη και μπορεί να αποθηκευτεί σε ένα αρχείο ή στη βάση δεδομένων του MSF. Πληκτρολογήστε “show options” για όλες τις απαιτούμενες επιλογές που σχετίζονται με το παραπάνω module.
Τώρα, πηγαίνετε στον ιστότοπο του Shodan για περισσότερες πληροφορίες σχετικά με το κλειδί API .
Για να ορίσετε το κλειδί Shodan, πληκτρολογήστε “set SHODAN_APIKEY <Το κλειδί σας εδώ>” και επίσης πρέπει να ορίσετε το ερώτημα που θέλετε να αναζητήσετε.
Στην περίπτωσή μας, θα δείξουμε τις ευάλωτες Web κάμερες, οπότε πληκτρολογήστε “set QUERY webcamxp” και στη συνέχεια, εκτελέστε το module, πληκτρολογώντας είτε run είτε exploit στην κονσόλα του Metasploit
Μόλις εκτελέσετε το module, θα λάβετε όλα τα αποτελέσματα που δείχνουν όλες τις ευπαθείς ανοιχτές web κάμερες που φιλοξενούνται σε διαφορετικές τοποθεσίες.
Oρισμένες από αυτές τις κάμερες δεν προστατεύονται, αλλά οι περισσότερες απαιτούν έλεγχο ταυτότητας. Το πρώτο βήμα είναι να δοκιμάσετε το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης. Έχουμε δημιουργήσει μια σύντομη λίστα με το προεπιλεγμένο όνομα χρήστη και τους κωδικούς πρόσβασης από μερικές από τις πιο ευρέως χρησιμοποιούμενες κάμερες παρακάτω.
- ACTi: admin/123456 or Admin/123456
- Axis (traditional): root/pass,
- Axis (νέο): απαιτεί password που δημιουργείται κατά το πρώτο login
- Cisco: Δεν έχει default password, δημιουργείται κατά το πρώτο login
- Grandstream: admin/admin
- IQinVision: root/system
- Mobotix: admin/meinsm
- Panasonic: admin/12345
- Samsung Electronics: root/root ή admin/4321
- Samsung Techwin (παλιό): admin/1111111
- Samsung Techwin (νέο): admin/4321
- Sony: admin/admin
- TRENDnet: admin/admin
- Toshiba: root/ikwd
- Vivotek: root/<κενό>
- WebcamXP: admin/ <κενό>
Δεν μπορούμε να πούμε με σιγουριά ότι τα παραπάνω διαπιστευτήρια θα λειτουργήσουν, αλλά πολλοί απρόσεκτοι και τεμπέληδες διαχειριστές, καθώς και απλοί καθημερινοί χρήστες, αφήνουν τις προεπιλεγμένες ρυθμίσεις και σε αυτές τις περιπτώσεις, τα παραπάνω usernames και passwords, θα σας δώσουν πρόσβαση σε ιδιωτικές κάμερες σε όλο τον κόσμο!
Μπορείτε να κάνετε το ίδιο και μέσω της διαδικτυακής πύλης, για παράδειγμα, εάν θέλετε να κάνετε αναζήτηση στις web κάμερες μόνο στις ΗΠΑ, τότε το ερώτημα αναζήτησης είναι “webcamxp country:US“, το οποίο θα εμφανίζει όλα τα αποτελέσματα από τις ΗΠΑ, όπως φαίνεται παρακάτω.
Για να είμαστε ακόμη πιο συγκεκριμένοι, μπορούμε να περιορίσουμε την αναζήτησή μας σε μια μεμονωμένη πόλη. Ας δούμε τι μπορούμε να βρούμε στο Μεξικό. Μπορούμε να βρούμε τις παρακάτω κάμερες πληκτρολογώντας “webcamxp city:Mexico”
Το Shodan μας επιτρέπει ακόμη να είμαστε πολύ συγκεκριμένοι στην αναζήτηση συσκευών με τη δυνατότητα του web. Σε ορισμένες περιπτώσεις, μπορούμε να καθορίσουμε το μήκος και το πλάτος των συσκευών που θέλουμε να βρούμε.
Σε αυτήν την περίπτωση, θα αναζητήσουμε κάμερες WebcamXP στο μήκος και το πλάτος (19.4357, -99.1439) της πόλης του Μεξικού. Όταν πραγματοποιούμε αναζήτηση, λαμβάνουμε μια λίστα με κάθε κάμερα WebXP σε αυτές τις συντεταγμένες στον κόσμο.