1.69M
Similar presentations:
Назначение коммутаторов. Лекция 1
Назначение коммутаторов. Лекция 1
Сетевая безопасность
Сетевая безопасность
Конфигурирование и тестирование сети в Cisco IOS
Конфигурирование и тестирование сети в Cisco IOS
Настройка коммутаторов Cisco
Настройка коммутаторов Cisco
Введение в сети. Общие принципы построения сетей. Архитектура и стандартизация сетей
Введение в сети. Общие принципы построения сетей. Архитектура и стандартизация сетей
Сетевая операционная система. Конфигурирование и тестирование сети
Сетевая операционная система. Конфигурирование и тестирование сети
FTP & SSRF
FTP & SSRF
Маршрутизаторы
Маршрутизаторы
Обеспечение безопасности ОС семейства Linux
Обеспечение безопасности ОС семейства Linux
Обеспечение безопасности ОС семейства Linux
Обеспечение безопасности ОС семейства Linux

ИБ Лекция Использование поиск Shodan

1.

ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
Практика на тему: «Использование
поисковой системы Shodan»
Преподаватель: Цымбалюк Алексей Евгеньевич

2.

Поисковая система Shodan
Shodan (https://www.shodan.io/) Sentient Hyper-Optimized Data Access
Network,
умная,
гипероптимизированная
сеть
доступа к данным (поисковая
система для IoT).

3.

Поисковая система Shodan
При помощи Shodan можно
найти компьютеры, на которых
запущено
определенное
программное
обеспечение
(или узнать, сколько в сети
действующих
анонимных
FTPсерверов).
Также
возможно
посмотреть на список хостов,
для которых имеется определённая
уязвимость.

4.

Поисковая система Shodan
При первом знакомстве можно
воспользоваться
каталогом
расшаренных запросов:

5.

Поисковая система Shodan
Элементарная единица данных,
которой оперирует Shodan, –
это баннер. Баннер представляет
собой структурированный текст,
описывающий серверный софт,
который
функционирует
на соответствующем IoT. Shodan
ищет баннеры, а не хосты.

6.

Поисковая система Shodan
Типичный HTTP-баннер

7.

Поисковая система Shodan
Если на один и тот же IP-адрес
завязано сразу несколько сервисов,
то в поисковой выдаче будут
присутствовать
баннеры
для каждого из них. Содержимое
отдельно взятого баннера сильно
зависит от типа сервиса, к которому
этот баннер относится.

8.

Поисковая система Shodan
Баннер, используемый в протоколе
передачи данных АСУ ТП Siemens S7

9.

Поисковая система Shodan
Помимо индексации баннеров,
Shodan также собирает метаданные:
геолокация,
имя
хоста,
операционная
система
и
т.д.
Подавляющая часть метаданных
доступна для поиска прямо на сайте
Shodan. Часть полей доступна
только разработчикам посредством
API.

10.

Поисковая система Shodan
Примеры фильтров Shodan:
• City — поиск в определенном
городе
(например
apache
city:"Veliky Novgorod");
• Country — поиск в определенной
стране
(например
nginx country:"rus");
• Geo — поиск по координатам;

11.

Поисковая система Shodan
• Hostname

поиск
по
хосту
(например
Akamai hostname:.com);
• Net — поиск по IP-адресу;
• Os — поиск определенной
операционной системы (например
microsoft-iis os:"windows server
2016");

12.

Поисковая система Shodan
• Port — поиск определенного
порта: (например https port:443);
• Before/After — до и после
определенной
даты.
День/Месяц/Год:
(например
apache before: 10/11/2016).

13.

Поисковая система Shodan
Для
широкой
ИТобщественности Shodan доступен
только
в
урезанном
виде.
Без
регистрации
можно
просматривать
только
первые 10 результатов поисковой
выдачи,
с
бесплатной
регистрацией – 50.

14.

Поисковая система Shodan
Неограниченный
доступ
к результатам поиска Shodan
(до 10 000 результатов поисковой
выдачи)
возможен
только
на условиях платной подписки.
Справка
по
Shodan: https://help.shodan.io/

15.

Поисковая система Shodan
Задания:
1 Ознакомиться со списками
запросов
Shodan
на
сайте:
https://www.shodan.io/search/filters
2 Изучить популярные запросы и
скриншоты
портала
GitHub:
https://github.com/jakejarvis/awesom
e-shodan-queries (папка screenshots)

16.

Поисковая система Shodan
3 Выполнить поиск следующих
устройств:
• любое
IoT-устройство,
идентифицированного как вебкамера, имеющего доступные
снимки экрана;
• WebcamXP,
как
часто
встречающихся программ для
сетевых камер для ОС Windows;

17.

Поисковая система Shodan
• старое
ПО
для
веб-камер
GeoVision, некоторые из которых
имели
хорошо
документированные уязвимости;
• Общий поиск всех VOIP-устройств;
• Найти бренд Polycom как VOIPустройство;
• Поиск БД MySQL;

18.

Поисковая система Shodan
• БД MongoDB на порту по
умолчанию
(незащищенное
соединение);
• Список открытых БД MongoDB;
• Удаленный доступ к БД Kibana без
авторизации;
• Наличие удаленного доступ к БД
PostgreSQL (порт по умолчанию);

19.

Поисковая система Shodan
• Уязвимая
БД
CouchDB,
где
возможно выполнение удаленного
кода;
• Общий поиск морских устройств;
• Наличие анонимного доступа к
FTP-ресурсам;
• Открытые списки каталогов и
файлов на серверах;

20.

Поисковая система Shodan
• Открытый доступ к SMB-ресурсам;
• Удаленный доступ к Xeroxпринтерам;
• Незащищённая страница-админка
к Brothers-принтерам.

21.

Поисковая система Shodan
Подсказки по умолчанию:
password 1234 (пароль 1234);
“default password” (пароль по
умолчанию);
authentication disabled” “RFB
003.008“ (без аутентификации);
“root@” port:23 -login -password name –Session (учетные записи,
уже вошедшие в систему с
правами root через Telnet, порт 23)

22.

Поисковая система Shodan
• port:23
console
gateway
(удаленный доступ vai Telnet без
запроса пароля);
• html:”def_wirelesspassword”
(страница входа по умолчанию для
роутера);
• “authentication
disabled”
port:5900,5901 (VNC-сервер без
авторизации);
English     Русский Rules