1.69M

ИБ Лекция Использование поиск Shodan

1.

ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
Практика на тему: «Использование
поисковой системы Shodan»
Преподаватель: Цымбалюк Алексей Евгеньевич

2.

Поисковая система Shodan
Shodan (https://www.shodan.io/) Sentient Hyper-Optimized Data Access
Network,
умная,
гипероптимизированная
сеть
доступа к данным (поисковая
система для IoT).

3.

Поисковая система Shodan
При помощи Shodan можно
найти компьютеры, на которых
запущено
определенное
программное
обеспечение
(или узнать, сколько в сети
действующих
анонимных
FTPсерверов).
Также
возможно
посмотреть на список хостов,
для которых имеется определённая
уязвимость.

4.

Поисковая система Shodan
При первом знакомстве можно
воспользоваться
каталогом
расшаренных запросов:

5.

Поисковая система Shodan
Элементарная единица данных,
которой оперирует Shodan, –
это баннер. Баннер представляет
собой структурированный текст,
описывающий серверный софт,
который
функционирует
на соответствующем IoT. Shodan
ищет баннеры, а не хосты.

6.

Поисковая система Shodan
Типичный HTTP-баннер

7.

Поисковая система Shodan
Если на один и тот же IP-адрес
завязано сразу несколько сервисов,
то в поисковой выдаче будут
присутствовать
баннеры
для каждого из них. Содержимое
отдельно взятого баннера сильно
зависит от типа сервиса, к которому
этот баннер относится.

8.

Поисковая система Shodan
Баннер, используемый в протоколе
передачи данных АСУ ТП Siemens S7

9.

Поисковая система Shodan
Помимо индексации баннеров,
Shodan также собирает метаданные:
геолокация,
имя
хоста,
операционная
система
и
т.д.
Подавляющая часть метаданных
доступна для поиска прямо на сайте
Shodan. Часть полей доступна
только разработчикам посредством
API.

10.

Поисковая система Shodan
Примеры фильтров Shodan:
• City — поиск в определенном
городе
(например
apache
city:"Veliky Novgorod");
• Country — поиск в определенной
стране
(например
nginx country:"rus");
• Geo — поиск по координатам;

11.

Поисковая система Shodan
• Hostname

поиск
по
хосту
(например
Akamai hostname:.com);
• Net — поиск по IP-адресу;
• Os — поиск определенной
операционной системы (например
microsoft-iis os:"windows server
2016");

12.

Поисковая система Shodan
• Port — поиск определенного
порта: (например https port:443);
• Before/After — до и после
определенной
даты.
День/Месяц/Год:
(например
apache before: 10/11/2016).

13.

Поисковая система Shodan
Для
широкой
ИТобщественности Shodan доступен
только
в
урезанном
виде.
Без
регистрации
можно
просматривать
только
первые 10 результатов поисковой
выдачи,
с
бесплатной
регистрацией – 50.

14.

Поисковая система Shodan
Неограниченный
доступ
к результатам поиска Shodan
(до 10 000 результатов поисковой
выдачи)
возможен
только
на условиях платной подписки.
Справка
по
Shodan: https://help.shodan.io/

15.

Поисковая система Shodan
Задания:
1 Ознакомиться со списками
запросов
Shodan
на
сайте:
https://www.shodan.io/search/filters
2 Изучить популярные запросы и
скриншоты
портала
GitHub:
https://github.com/jakejarvis/awesom
e-shodan-queries (папка screenshots)

16.

Поисковая система Shodan
3 Выполнить поиск следующих
устройств:
• любое
IoT-устройство,
идентифицированного как вебкамера, имеющего доступные
снимки экрана;
• WebcamXP,
как
часто
встречающихся программ для
сетевых камер для ОС Windows;

17.

Поисковая система Shodan
• старое
ПО
для
веб-камер
GeoVision, некоторые из которых
имели
хорошо
документированные уязвимости;
• Общий поиск всех VOIP-устройств;
• Найти бренд Polycom как VOIPустройство;
• Поиск БД MySQL;

18.

Поисковая система Shodan
• БД MongoDB на порту по
умолчанию
(незащищенное
соединение);
• Список открытых БД MongoDB;
• Удаленный доступ к БД Kibana без
авторизации;
• Наличие удаленного доступ к БД
PostgreSQL (порт по умолчанию);

19.

Поисковая система Shodan
• Уязвимая
БД
CouchDB,
где
возможно выполнение удаленного
кода;
• Общий поиск морских устройств;
• Наличие анонимного доступа к
FTP-ресурсам;
• Открытые списки каталогов и
файлов на серверах;

20.

Поисковая система Shodan
• Открытый доступ к SMB-ресурсам;
• Удаленный доступ к Xeroxпринтерам;
• Незащищённая страница-админка
к Brothers-принтерам.

21.

Поисковая система Shodan
Подсказки по умолчанию:
password 1234 (пароль 1234);
“default password” (пароль по
умолчанию);
authentication disabled” “RFB
003.008“ (без аутентификации);
“root@” port:23 -login -password name –Session (учетные записи,
уже вошедшие в систему с
правами root через Telnet, порт 23)

22.

Поисковая система Shodan
• port:23
console
gateway
(удаленный доступ vai Telnet без
запроса пароля);
• html:”def_wirelesspassword”
(страница входа по умолчанию для
роутера);
• “authentication
disabled”
port:5900,5901 (VNC-сервер без
авторизации);
English     Русский Rules