Σχεδόν όλοι μας έχουμε χρησιμοποιήσει μια μηχανή αναζήτησης όπως η Google ή το Bing για να βρούμε υλικό στο διαδίκτυο. Αυτές οι μηχανές αναζήτησης σαρώνουν ολόκληρο το διαδίκτυο και εμφανίζουν σχεδόν κάθε καταχώρηση που περιέχεται σε αυτές τις σελίδες και τις κατατάσσουν ανάλογα.
Αυτό μας δίνει τη δυνατότητα να βρούμε τις πληροφορίες που αναζητούμε πληκτρολογώντας απλώς μερικές λέξεις-κλειδιά (η Google διαθέτει επίσης ένα ειδικό σύνολο λέξεων-κλειδιών για να μπορούμε να κάνουμε Google hacking).
Τώρα, φανταστείτε μια μηχανή αναζήτησης που αντί να εμφανίζει το περιεχόμενο των ιστότοπων, να εμφανίζει τις συσκευές που προέρχονται από κάθε διεύθυνση IP (μπορεί να εμφανίσει τις συσκευές σχεδόν από κάθε ip χρησιμοποιώντας το Telnet ή το netcat).
Αυτές οι πληροφορίες μπορεί να είναι πολύ χρήσιμες για την αναζήτηση ευάλωτων ή μη συσκευών. Καθώς σχεδόν κάθε συσκευή είναι συνδεδεμένη στο Διαδίκτυο, μια τέτοια μηχανή αναζήτησης θα μας επέτρεπε να βρούμε όλες τις συσκευές ενός συγκεκριμένου τύπου (π.χ. δρομολογητές Cisco) ή μιας συγκεκριμένης περιοχής (φανάρια στην Θεσσαλονίκη), ακόμη και συστήματα SCADA. Με τόσες πολλές νέες συσκευές Internet of Things (IoT) να εισέρχονται καθημερινά στην αγορά χωρίς την κατάλληλη ασφάλεια, οι πληροφορίες αυτές θα αποτελούσαν θησαυρό για τους χάκερ.
Μια τέτοια μηχανή αναζήτησης υπάρχει. Αναπτύχθηκε από τον John Matherly το 2009 και ονομάζεται Shodan. Μπορείτε να τη βρείτε στη διεύθυνση www.shodan.io όπως φαίνεται παρακάτω.
Ο crawler του Matherly σαρώνει κάθε διεύθυνση IP και προσπαθεί να αντλήσει και να συλλέξει τις πληροφορίες από κάθε συσκευή. Αυτές οι πληροφορίες στο περιλαμβάνουν συνήθως τον κατασκευαστή της συσκευής και ορισμένες βασικές παραμέτρους.
Table of Contents
Χρησιμοποιώντας το Shodan
Το πρώτο βήμα για τη χρήση του Shodan είναι μια απλή εγγραφή. Μπορείτε να χρησιμοποιήσετε το Shodan χωρίς εγγραφή, αλλά οι δυνατότητες είναι περιορισμένες. Ένας απλός λογαριασμός είναι δωρεάν, οπότε ας εγγραφούμε και ας δοκιμάσουμε μερικές αναζητήσεις
Πριν αρχίσουμε τις αναζητήσεις μας, ας δοκιμάσουμε μερικές που έχουν δημιουργήσει και αποθηκεύσει άλλοι στον ιστότοπο. Μεταξύ των πιο δημοφιλών από αυτές είναι οι web κάμερες. Κάντε κλικ στην επιλογή “Εξερεύνηση” στην επάνω γραμμή του μενού και θα ανοίξει μια σελίδα όπως φαίνεται στο παρακάτω στιγμιότυπο.
Τώρα, ας δοκιμάσουμε μερικές από τις αναζητήσεις με κάμερες στο διαδίκτυο. Στην κορυφή και στο κέντρο αυτής της οθόνης μπορείτε να δείτε τις αναζητήσεις “Top Voted”. Η πρώτη είναι η αναζήτηση “Web Cams”. Είναι σημαντικό να σημειωθεί εδώ ότι κάθε τύπος web cam, γενικά, θα έχει μοναδικές παραμέτρους αναζήτησης. Θυμηθείτε, κάνουμε αναζήτηση με βάση τις πληροφορίες του banner και αυτό που την προσδιορίζει ως web cam είναι συνήθως το μοναδικό της όνομα που δίνεται από τον κατασκευαστή. Αυτό που προσπαθώ να δείξω είναι ότι οι αναζητήσεις για web cam ή άλλες αναζητήσεις στο Shodan θα απαιτούν πιθανότατα πολλαπλές αναζητήσεις για να συλλάβουν όλες τις συσκευές, εκτός την απίθανη περίπτωση που κατασκευάζονται από μία εταιρεία και έχουν μόνο μία ονομασία προϊόντος.
Τώρα με αυτή την προειδοποίηση, ας επιστρέψουμε στην αναζήτηση για web κάμερες. Κάντε κλικ στο “Web Cam”.
Όταν κάνετε κλικ σε αυτό, θα δείτε ότι το Shodan δημιουργεί μια φράση αναζήτησης. Αυτή η φράση αποτελείται από τους όρους-κλειδιά που θα εμφανίζονται στο banner της συσκευής και θα την προσδιορίζουν.
Σε αυτή την περίπτωση η φράση αυτή είναι “Server SQ-WEBCAM”. Αυτή η αναζήτηση στο Shodan παρέχει πάνω από 7000 IP που πληρούν αυτά τα κριτήρια και οι αντίστοιχες συσκευές φαίνονται παρακάτω.
Μπορούμε να κάνουμε κλικ σε οποιαδήποτε από αυτές τις καταχωρίσεις και θα μεταφερθούμε στη συσκευή που υπάρχει στο Διαδίκτυο. Αν μετακινηθούμε λίγο προς τα κάτω, στο κάτω μέρος της πρώτης σελίδας, καταλήγουμε σε μια συσκευή στη Λιθουανία, όπως μπορείτε να δείτε παρακάτω.
Όταν κάνουμε κλικ σε αυτό, μεταφερόμαστε στην οθόνη σύνδεσης του διακομιστή web cam. Δεδομένου ότι γνωρίζουμε ότι το προεπιλεγμένο όνομα χρήστη και ο κωδικός πρόσβασης για τη συγκεκριμένη συσκευή είναι “admin” και “admin” (τα προεπιλεγμένα ονόματα χρήστη και κωδικοί πρόσβασης είναι διαθέσιμα σε όλο το Διαδίκτυο.
Δοκιμάστε απλώς να ψάξετε στο Google το όνομα της συσκευής και τον “προεπιλεγμένο κωδικό πρόσβασης” και θα βρείτε πολλές καταχωρήσεις), αν ο διαχειριστής τα άφησε με τα εργοστασιακά creds χωρίς να τα αλλάξει, ίσως μπορέσουμε να συνδεθούμε στον διακομιστή web video.
Δοκιμάζουμε αυτά τα διαπιστευτήρια και όπως βλέπετε λειτουργούν! Είμαστε μέσα στη συσκευή του θύματος!
Όπως μπορείτε να δείτε παραπάνω, μπορέσαμε να αποκτήσουμε πρόσβαση στον πίνακα διαχείρισης του διακομιστή web cam με όλα τα στοιχεία ελέγχου του! Ο διαχειριστής του συστήματος ήταν σίγουρα πολύ απασχολημένος για να προλάβει να αλλάξει τα προεπιλεγμένα διαπιστευτήρια και τώρα ο διακομιστής web cam μπορεί εύκολα να παραβιαστεί.
Webcamxp
Μια άλλη ενδιαφέρουσα αναζήτηση στον τομέα των web-cams είναι η “webcamxp”. Αυτές οι συγκεκριμένες web κάμερες είναι σχεδόν πάντα απροστάτευτες, έτσι ώστε όταν βρείτε μία, μπορείτε απλά να κάνετε κλικ στην IP και να αρχίσετε να βλέπετε τις εικόνες που καταγράφονται από αυτές τις κάμερες. Όταν βάζουμε τη λέξη “webcamxp” στη γραμμή αναζήτησης, το Shodan βρίσκει πάνω από 1000 τέτοιες κάμερες.
Παρακάτω, έχω βρει μια ζωντανή εικόνα από μια κάμερα στο εσωτερικό ενός μικρού γραφείου στη Λετονία. Παρατηρήστε τα χειριστήρια PTZ στα δεξιά της εικόνας της κάμερας που μας επιτρέπουν να κάνουμε ζουμ ή να απομακρύνουμε και να μετατοπίσουμε την περιοχή.
Προφανώς, υπάρχουν εκατοντάδες διαφορετικοί κατασκευαστές web-cams και θα πρέπει να γνωρίζετε κάτι για τα banner τους για να τα αναζητήσετε. Συνήθως, τα banner τους περιλαμβάνουν το όνομα του προϊόντος ή τον κατασκευαστή. Δοκιμάστε μερικά.
Πέρα από τις Web κάμερες
Η αναζήτηση για συσκευές με δυνατότητα σύνδεσης στο Διαδίκτυο είναι σχεδόν απεριόριστη με τη χρήση του Shodan. Όπως μπορείτε να δείτε παρακάτω, μπόρεσα να βρω τη σύνδεση στον πίνακα διαχείρισης μιας υδροηλεκτρικής εγκατάστασης στη Γένοβα της Ιταλίας, χρησιμοποιώντας το Shodan. Φανταστείτε τι θα μπορούσε να κάνει ένας κακόβουλος χάκερ στους ανθρώπους της Γένοβα αν είχε πρόσβαση σε αυτόν τον πίνακα!
Shodan Search Syntax
Εκτός από την αναζήτηση με λέξεις-κλειδιά, το Shodan μας επιτρέπει να είμαστε αρκετά συγκεκριμένοι στην αναζήτησή μας. Μπορούμε, για παράδειγμα, να βρούμε συσκευές με βάση την πόλη, τη χώρα ή τη διεύθυνση IP ή το εύρος διευθύνσεων χρησιμοποιώντας το CIDR. Μπορούμε να είμαστε τόσο συγκεκριμένοι ώστε να του παρέχουμε συντεταγμένες GPS, όνομα κεντρικού υπολογιστή, λειτουργικό σύστημα και θύρα.
Παρακάτω, μπορείτε να δείτε τους βασικούς όρους που δέχεται και φιλτράρει το Shodan. Η σύνταξη είναι απλή με τη μορφή,
<keyword>:<value>
-
city: εύρεση συσκευών σε μια συγκεκριμένη πόλη
-
country: εύρεση συσκευών σε μια συγκεκριμένη χώρα
-
geo: μπορείτε να περάσετε τις συντεταγμένες
-
hostname: εύρεση τιμών που ταιριάζουν με το όνομα κεντρικού υπολογιστή
-
net: αναζήτηση με βάση μια IP ή ένα /x CIDR
-
os: αναζήτηση με βάση το λειτουργικό σύστημα
-
port: βρείτε συγκεκριμένες θύρες που είναι ανοιχτές
-
before/after: εύρεση αποτελεσμάτων εντός χρονικού πλαισίου
Έτσι, για παράδειγμα, αν ήθελα να βρω την webcamxp στη Σουηδία, θα μπορούσα να πληκτρολογήσω στο παράθυρο αναζήτησης,
webcamxp country:SE
Ή, αν θέλω να βρω την webcamxp στη Σουηδία και να χρησιμοποιήσω μόνο τη θύρα 8080, μπορώ να φτιάξω ένα ερώτημα όπως,
webcamxp country:SE port:8080
Ή, θα μπορούσαμε να αναζητήσουμε το webcamxp στη Σουηδία στον κεντρικό υπολογιστή telia.com εισάγοντας,
webcamxp country:SE hostname:telia
Ή, θα μπορούσαμε να αναζητήσουμε τις webcamxp στη Σουηδία στο υποδίκτυο 81.229.0.0./16 εισάγοντας,
webcamxp country:SE net:81.229.0.0/16
Όπως μπορείτε να δείτε, τα φίλτρα αναζήτησης του Shodan μας επιτρέπουν να είμαστε πολύ συγκεκριμένοι στην εύρεση συσκευών που είναι συνδεδεμένες στο Διαδίκτυο.
Περισσότερα Shodan
Επιπλέον, το Shodan διαθέτει ένα API που μας επιτρέπει να συνδέσουμε άλλες εφαρμογές – όπως το recon-ng – με το Shodan για να χρησιμοποιήσουμε τους πόρους και τις δυνατότητές του. Αυτό το API απαιτεί το άνοιγμα ενός λογαριασμού premium για να αποκτήσετε πρόσβαση και οι λογαριασμοί αυτοί κυμαίνονται από $19/μήνα έως $99/έτος.
Ωραίο το άρθρο αλλά το tagline για τις μεταφράσεις που είναι σαν τις γυναίκες κάπως σεξιστικό δεν νομίζετε;
βρε δε γαμιεσαι και συ. ολα σας ενοχλούν. μαλάκες!
Τέτοια απάντηση ούτε εγώ θα έδινα χαχα