Как искать камеры в шодан
Как найти и удалить свое устройство из поисковой системы Shodan IoT
Shodan, детище Джона Мазерли, является специализированной поисковой системой, которая позволяет пользователям найти конфиденциальную информацию о незащищенных подключенных к Интернету устройствах (например, компьютеры, радионяни, принтеры, веб-камеры, маршрутизаторы, системы домашней автоматизации, интеллектуальные устройства, серверы) с использованием различных фильтров. Любое устройство, которое не защищено, потенциально уязвимо для всех, включая хакеров, использующих его для обнаружения..
Википедия описывает его как «поисковую систему сервисных баннеров, которые представляют собой метаданные, которые сервер отправляет обратно клиенту». Разница между Shodan и традиционными поисковыми системами, такими как Google, заключается в том, что Shodan индексирует устройства IoT (Internet of Things) и возвращает общедоступную информацию о них, а не содержание веб-сайта.
Но сначала давайте подведем итоги основ Shodan, что это такое, что он делает, как он работает, сколько он стоит и заслуживает ли он своей неоднозначной репутации..
Насколько страшен Шодан?
Для домашнего пользователя Shodan может показаться немного похожим на Big Brother. Он был назван «самой страшной поисковой системой в Интернете». По данным CNN Business, исследователи Shodan обнаружили чувствительные устройства центра управления и контроля для атомных электростанций. В блоге CT Access описан страшный сценарий, когда пользователю Shodan удалось получить доступ к системе управления движением и с помощью одной простой команды установить систему в тестовый режим. Но средства для компрометации этих систем были обнародованы некачественными мерами безопасности в самих системах. Согласно CSO Online: «Если организация раскрывает конфиденциальные данные в Интернете, блокировка Shodan не решит проблему». Вместо этого пользователи должны активно использовать Shodan в качестве инструмента безопасности, чтобы выяснить, является ли информация об их устройствах доступной. общедоступный.
Shodan был помечен как страшный, в основном из-за большого количества устройств, которые практически не используют безопасность. Например, когда они используют пароли по умолчанию, такие как «admin» или «0000». Поиск вашего устройства на Shodan должен быть пробуждением, чтобы устранить ваши недостатки безопасности.
Для чего используется Шодан?
Хотя Shodan является полезным инструментом для цифрового подполья и киберпреступников, он имеет много положительных применений для домашних пользователей и организаций:
Пример популярного поискового прогона для определения маршрутизаторов, которые используют имя пользователя / пароль в качестве admin / 1234 в своем баннере (Источник: Shodan)
Является ли Шодан законным?
Как работает Шодан?
Сервис баннеров и захват баннеров
Информация может включать имя и IP-адрес устройства, какое программное обеспечение работает, какие параметры оно поддерживает и какие службы оно предоставляет. Имейте в виду, баннеры могут быть фальсифицированы, но что за сокровищница информации предоставляют настоящие баннеры!
Пример упрощенного шоданского баннера (Источник: Шодан)
В общем, баннер можно сравнить с табличкой ресторана на двери, когда он открывается для бизнеса, объявляя часы работы, меню и т. Д. В этом сценарии, когда дверь открыта и ресторан открывается, автоматически на интернет-сайтах, где есть ресторан будет обновлять свою информацию открыто и, скорее всего, отображать местоположение ресторана и контактные данные. Точно так же сервисный баннер предоставляет информацию об устройстве, которое может быть извлечено и отображено Shodan..
Что такое фильтры Shodan?
Вы можете фильтровать результаты поиска по стране, городу, организации, операционной системе, таймфрейму, имени хоста, диапазону IP или продукту. Диапазон IP-адресов является одним из способов проверки уязвимости ваших устройств. Страница результатов также предоставляет сводный фильтр, например, Лучшие страны, не каждая страна на земле. Если вы хотите увидеть результаты для конкретной страны, вы должны использовать фильтр стран в строке поиска, например, «Страна пароля по умолчанию: США». Вы можете углубить результаты с несколькими фильтрами.
Нажатие кнопки Детали предоставляет дополнительную информацию об устройстве, например, владелец устройства, открытые порты и службы, на которых работает устройство. Хакер в черной шляпе может знать о подвиге против определенной версии SSH. С помощью Shodan можно быстро и легко найти все компьютеры, открытые для Интернета, работающие под этой версией. Вуаля, мгновенный список уязвимых целей.
Пример фильтра для устройств FreeBSD, использующих пароль по умолчанию (Источник: Shodan)
Общедоступные IP-адреса
Домашние устройства имеют один общий IP-адрес, который (должен быть) защищен вашим интернет-провайдером и назначен вашему маршрутизатору. Если Shodan не провёл самое последнее интернет-сканирование и не включил IP-адрес, назначенный вашим провайдером (очень маловероятно), скорее всего, вы не будете отображаться в поиске. Помните, что Shodan выполняет сканирование всего Интернета (около 500 миллионов устройств) только один раз в месяц, поэтому, если вы хотите сделать актуальный запрос, подтверждающий, что вы отключены от сети Shodan, вам необходимо использовать Shodan API для сканирования по требованию (услуга доступна только для платных подписчиков.) Другие устройства, подключенные к вашему устройству, например ваш принтер, идентифицируйте вас по вашим локальным (частным) IP-адресам, которые не будут отображаться в поиске Shodan.
Как вы выполняете поиск?
Подобно традиционной поисковой системе, вы просто вводите строку поиска и нажимаете «Поиск». Справочный центр Shodan предоставляет полный список фильтров, чтобы сузить результаты вашего поиска. Ниже приведены несколько простых примеров запросов:
Замечания: Между двоеточием и поисковым значением нет пробела, и если вы используете строку с пробелом, вы должны заключить поисковое значение в кавычки.
Кто может использовать Shodan?
Шодан безопасности 101
Домашний пользователь не должен полагаться на своего провайдера для полной защиты:
Узнайте, уязвимы ли ваши устройства
Для начала вам понадобится ваш публичный IP-адрес. Чтобы найти его, просто введите «какой мой IP-адрес» в Google.
Альтернативы Shodan для подтверждения уязвимости ваших устройств:
Блок сканеры Shodan
Настройте VPN
Comparitech собрал лучшие (и худшие) VPN, включая бесплатные:
Если вы паникуете по поводу Шодана?
Большинство людей не слишком беспокоятся о том, что такие приложения, как Facebook и браузеры, такие как Google, знают о них больше, чем их собственные матери, даже если они должны. Вы не хотите появляться в поисках Шодана, но это, как мы видели, не слишком сложно, чтобы защитить себя.
Чтобы начать работу с Shodan, база знаний Shodan является всеобъемлющей и полезной, чтобы узнать, как использовать движок и эффективно защитить себя, а также получать удовольствие от изучения некоторых фактов и мелочей IoT.