Similar presentations:
ИБ Лекция Использование поиск Shodan
1.
ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ
Практика на тему: «Использование
поисковой системы Shodan»
Преподаватель: Цымбалюк Алексей Евгеньевич
2.
Поисковая система ShodanShodan (https://www.shodan.io/) Sentient Hyper-Optimized Data Access
Network,
умная,
гипероптимизированная
сеть
доступа к данным (поисковая
система для IoT).
3.
Поисковая система ShodanПри помощи Shodan можно
найти компьютеры, на которых
запущено
определенное
программное
обеспечение
(или узнать, сколько в сети
действующих
анонимных
FTPсерверов).
Также
возможно
посмотреть на список хостов,
для которых имеется определённая
уязвимость.
4.
Поисковая система ShodanПри первом знакомстве можно
воспользоваться
каталогом
расшаренных запросов:
5.
Поисковая система ShodanЭлементарная единица данных,
которой оперирует Shodan, –
это баннер. Баннер представляет
собой структурированный текст,
описывающий серверный софт,
который
функционирует
на соответствующем IoT. Shodan
ищет баннеры, а не хосты.
6.
Поисковая система ShodanТипичный HTTP-баннер
7.
Поисковая система ShodanЕсли на один и тот же IP-адрес
завязано сразу несколько сервисов,
то в поисковой выдаче будут
присутствовать
баннеры
для каждого из них. Содержимое
отдельно взятого баннера сильно
зависит от типа сервиса, к которому
этот баннер относится.
8.
Поисковая система ShodanБаннер, используемый в протоколе
передачи данных АСУ ТП Siemens S7
9.
Поисковая система ShodanПомимо индексации баннеров,
Shodan также собирает метаданные:
геолокация,
имя
хоста,
операционная
система
и
т.д.
Подавляющая часть метаданных
доступна для поиска прямо на сайте
Shodan. Часть полей доступна
только разработчикам посредством
API.
10.
Поисковая система ShodanПримеры фильтров Shodan:
• City — поиск в определенном
городе
(например
apache
city:"Veliky Novgorod");
• Country — поиск в определенной
стране
(например
nginx country:"rus");
• Geo — поиск по координатам;
11.
Поисковая система Shodan• Hostname
—
поиск
по
хосту
(например
Akamai hostname:.com);
• Net — поиск по IP-адресу;
• Os — поиск определенной
операционной системы (например
microsoft-iis os:"windows server
2016");
12.
Поисковая система Shodan• Port — поиск определенного
порта: (например https port:443);
• Before/After — до и после
определенной
даты.
День/Месяц/Год:
(например
apache before: 10/11/2016).
13.
Поисковая система ShodanДля
широкой
ИТобщественности Shodan доступен
только
в
урезанном
виде.
Без
регистрации
можно
просматривать
только
первые 10 результатов поисковой
выдачи,
с
бесплатной
регистрацией – 50.
14.
Поисковая система ShodanНеограниченный
доступ
к результатам поиска Shodan
(до 10 000 результатов поисковой
выдачи)
возможен
только
на условиях платной подписки.
Справка
по
Shodan: https://help.shodan.io/
15.
Поисковая система ShodanЗадания:
1 Ознакомиться со списками
запросов
Shodan
на
сайте:
https://www.shodan.io/search/filters
2 Изучить популярные запросы и
скриншоты
портала
GitHub:
https://github.com/jakejarvis/awesom
e-shodan-queries (папка screenshots)
16.
Поисковая система Shodan3 Выполнить поиск следующих
устройств:
• любое
IoT-устройство,
идентифицированного как вебкамера, имеющего доступные
снимки экрана;
• WebcamXP,
как
часто
встречающихся программ для
сетевых камер для ОС Windows;
17.
Поисковая система Shodan• старое
ПО
для
веб-камер
GeoVision, некоторые из которых
имели
хорошо
документированные уязвимости;
• Общий поиск всех VOIP-устройств;
• Найти бренд Polycom как VOIPустройство;
• Поиск БД MySQL;
18.
Поисковая система Shodan• БД MongoDB на порту по
умолчанию
(незащищенное
соединение);
• Список открытых БД MongoDB;
• Удаленный доступ к БД Kibana без
авторизации;
• Наличие удаленного доступ к БД
PostgreSQL (порт по умолчанию);
19.
Поисковая система Shodan• Уязвимая
БД
CouchDB,
где
возможно выполнение удаленного
кода;
• Общий поиск морских устройств;
• Наличие анонимного доступа к
FTP-ресурсам;
• Открытые списки каталогов и
файлов на серверах;
20.
Поисковая система Shodan• Открытый доступ к SMB-ресурсам;
• Удаленный доступ к Xeroxпринтерам;
• Незащищённая страница-админка
к Brothers-принтерам.
21.
Поисковая система ShodanПодсказки по умолчанию:
password 1234 (пароль 1234);
“default password” (пароль по
умолчанию);
authentication disabled” “RFB
003.008“ (без аутентификации);
“root@” port:23 -login -password name –Session (учетные записи,
уже вошедшие в систему с
правами root через Telnet, порт 23)
22.
Поисковая система Shodan• port:23
console
gateway
(удаленный доступ vai Telnet без
запроса пароля);
• html:”def_wirelesspassword”
(страница входа по умолчанию для
роутера);
• “authentication
disabled”
port:5900,5901 (VNC-сервер без
авторизации);