Использование Shodan. Инструкция

Тема в разделе "Софт", создана пользователем Encryptor, 10 авг 2017.

  1. Encryptor Супер-модератор Команда форума

    Регистрация:
    14 окт 2016
    Сообщения:
    114
    Симпатии:
    24
    Род занятий:
    Информационная поддержка
    Jabber:
    [email protected]
    Сайт:
    Сегодня на повестке дня у нас хакерский поисковик Shodan.
    Сейчас я расскажу как пользоваться Shodan. Сегодня вы узнаете все касаемо использования этого поисковика. Данная статья будет обновляться и сюда будет добавляться дополнительная информация по использованию Шодан.

    Как пользоваться Shodan
    Содержание

    • Предисловие
    • Регистрация
    • Как искать
    • Фильтры
    • Другие возможности
    • Про взлом
    • Про защиту
    Что может найти хакерский поисковик?

    Да все, что угодно!: сервера, компьютеры, роутеры, свитчи, вебкамеры, принтеры, системы видеонаблюдения, системы управления умным домом, зубные щетки, квадракоптеры, автомойки, видеоняни, тепловые насосы, банкоматы, светофоры, медицинское оборудование, системы охраны и даже атомные электростанции. Последнее конечно произошло только один раз. Но вы же понимаете один раз не …., и такое еще может повторится.

    Почему мне надо знать как пользоваться Shodan?

    Все думают, что для того чтобы быть хакером в общепринятом смысле этого слова, надо быть компьютерным гением. Но это ошибочное мнение, взломать ваш компьютер может любой школьник, какой-нибудь скрипт-кидди, а с поисковиком Shodan это стало намного проще.

    К чему я это? Да к тому что в современной действительности для того чтобы защититься от атак надо самому быть немного хакером, этичным хакером или как еще говорят белым хакером.

    Друзья мои, если вы впервые слышите о поисковике Шодан, то я вас уверяю после этой статьи вы по другому посмотрите на интернет вещей и на все современные гаджеты которые заполонили нашу жизнь и находятся в наших квартирах.

    Статья носит исследовательский характер. При ее написании использовалась общедоступная информация. Применение описываемых техник или методик, или их частей в противозаконных и противоправных действиях запрещено. Соблюдайте законодательство. Ни администрация сайта, ни автор статьи не несет никакой ответственности за любой ущерб в следствии незаконного использования данной поисковой системы.

    Регистрация в Shodan
    Знакомство с Шодан начинается с регистрации. Взглянуть на базовые возможности можно и не регистрируясь, но самые интересные функции открываются после хотя бы бесплатной регистрации. Кроме бесплатной существует и платная регистрация, но об этом позже.

    Итак, переходим на официальный сайт Shodan. Следует помнить, что официальный сайт находится по адресу shodan.io. Доменная зона не com и не net, а именно io!

    Сразу идем регистрироваться нажав в левом верхнем углу на зеленую кнопку «Login or Register» (Зайти или зарегистрироваться).

    [​IMG]
    Как пользоваться Shodan: Регистрация
    В появившемся окне вам предлагают авторизоваться с помощью существующего аккаунта поисковика или сделать это используя аккаунты социальных сетей. Друзья мои, как я уже неоднократно говорил авторизация на сайтах с помощью социальных сетей вещь нездоровая. Я не советую это делать ни на каких сайтах, а на подобных сервисах не рекомендую это делать категорически. При всем моем уважении к разработчикам.

    Поэтому нажимаем на кнопку «Create an Account» (Создать аккаунт).

    [​IMG]
    Как пользоваться Shodan: Авторизация на сайте
    На странице создания аккаунта заполняем все необходимые поля и нажимаем на кнопку «I Accept…».

    [​IMG]
    Как пользоваться Shodan: Регистрация
    Регистрация завершена. Теперь залезем в наш профиль. Для этого нажимаем на иконку «My Account» в верхнем левом углу.

    [​IMG]

    Здесь вы увидите несколько вкладок:

    • Overview — общая информация. Ваш ник, почта, API, доступные кредиты и т.д.
    • Settings — настройки. В настройках можно изменить язык (русского нет) и подписаться на новости.
    • Change Password — изменения пароля.
    [​IMG]
    Как пользоваться Shodan: Аккаунт пользователя
    Со всеми пунктами все должно быть понятно, кроме кредитов наверное. Кредиты — эта такая система поощрений которая доступна в платной версии. С помощь кредитов можно экспортировать полученные данные и использовать API.

    У меня платная пожизненная регистрация, за 50$. Она дает определенное количество кредитов и убирает некоторые ограничения на количество поисковых результатов в день (смотри скрин выше).

    С этим разобрались, теперь перейдем непосредственно к возможностям поисковика.

    Использование Shodan
    Начнем с самого главного с верхнего меню. Здесь у нас строка поиска и несколько кнопочек.

    [​IMG]

    Про поиск потом, а пока про кнопочку «Explore». Данная функция дает возможность просматривать последние и самые популярные поисковые запросы добавленные пользователями в закладки. Страница разделена на три поля.

    • Featured Categories — поиск по категориям.
    • Top Voted — самые популярные поисковые запросы за все время.
    • Recently Shared — последние поисковые запросы.
    Ниже скрин с подробным описанием каждого элемента страницы:

    [​IMG]
    Использование Shodan. Окно «Explorer».
    • Название поискового запроса.
    • Описание поискового запроса.
    • Метки (кликабельные).
    • Дата добавления на сайт.
    • Оценка пользователей (типа лайки).
    Нажмем, к примеру, на первый запрос, которой называется «Default pass 1234». Прочитав описание можно понять, что речь идет о роутерах с паролем по умолчанию 1234.

    Моментально появляются результаты сканирования. Для понимания я поделил все на несколько полей. Слева на право:

    1. В левой части экрана общая информация. Общее число результатов. Результаты по странам и отдельное количество найденных результатов по каждой стране. Провайдеры, порты, операционные системы и т.д.
    2. Сверху посередине метки используемые автором при добавлении запроса.
    3. В середине располагаются сами результаты с поверхностной информацией: IP-адрес, провайдер, дата добавления, страна, город. Более подробную информацию можно получить нажав на кнопку «Details».
    4. И последнее поле справа, отображает баннер ответа.
    Внимание! Нажимая на результат вы переходите на чужой хост. С этого момента логи серверов могут сохранять ваш IP-адрес и ваши действия могут расцениваться как попытка авторизации или обхода авторизации, т.е. взлом.

    [​IMG]
    Shodan как пользоваться. Результаты поиска.
    В Explore попадают только те поисковые запросы, которые добавили пользователи. Поэтому не бойтесь сканировать вашу личную сеть (IP-адрес). Без вашего желания об этом никто не узнает.

    Как искать в Shodan
    По умолчанию функция поиска сайта использует введенное слово для поиска, как точное выражение для поискового запроса. Поисковик может искать только конечное слово из запроса (к примеру, поисковой запрос «WVC80» вернет только «WVC80» и проигнорирует «WVC80N»), и рассматривает несколько слов только как логическое выражение AND («и»). Общие слова (a, and, by, the, is, on, it) будут игнорироваться.

    Основной поиск будет выполнять сопоставление строки с информацией из баннеров серверов без поиска с помощью дополнительных метаданных протокола, которые также собираются из обнаруженных устройств.

    Что такое баннер?

    Баннер — это текст, отображаемый хост-сервером. Баннер содержит сведения о сервере и программах, которые выполняются в системе. Если хакер во время пентеста хочет отыскать уязвимости в системе, одним из первых и простых способов решения этой задачи является методика «сбора баннеров».

    Документация Шодан не раскрывает, какие именно данные протоколов используются в поиске по умолчанию, но эмпирический анализ указывает на то, что поиск возможен минимум по следующей информации:

    [​IMG]

    И множество другой информации!

    Как понять код ответа сервера?

    Код ответа может быть разный, подробно объяснить в рамках данной статьи нереально. Вот как примерно выглядит код и кратко что он означает:

    • HTTP/1.o 401 Unauthorized — для доступа к запрашиваемому ресурсу требуется аутентификация.
    • Date: Thu, 15Jun 2017 19:04:31 GMT — дата отправки документа.
    • Server Boa/0.94.14рrc21 — сервер для Unix-машин.
    • Accept-Ranges: bytes — перечень единиц измерения диапазонов.
    • Connection: Keep-Alive — соединение не разрывается, а остается открытым.
    • WWW-Authenticate: Basic realm=»Default Name:admin Password:1234» — HTTP-аутентификация.
    • Content-Type — тип передаваемого клиенту документа.
    Чувствую я сейчас закопаюсь в эти дебри, и мы отойдем от главной темы. Короче, это большая отдельная статья. Если будут вопросы пишите, постараемся ответить.

    Фильтры в Shodan
    Поиск в Шодан не может быть реализован без понимания работы фильтров (операторы). Вот список основных операторов. Под каждым фильтром будет пример применения. Нежирным отмечен запрос, а жирным шрифтом использование оператора в связке с ним.

    Имейте ввиду. Большинство фильтров будут работать только после авторизации на сайте.

    Операторы Shodan

    City — поиск в определенном городе:
    apache city:"Paris"

    Country — поиск в определенной стране. В формате RU, US, FR. (Коды стран)
    nginx country:"fr"

    Geo — поиск по координатам:
    apache geo: 44.9396,-74.1213

    Hostname — поиск по хосту:
    Akamai hostname:.com

    Net — поиск по IP-адресу:

    Os — поиск определенной операционной системы:
    microsoft-iis os:"windows server 2012"

    Port — поиск определенного порта:
    https port:443

    Before/After — до и после определенной даты. День/Месяц/Год:
    apache before: 10/11/2016

    С фильтрами разобрались. Теперь давайте перейдем к примерам поиска в Shodan. Не буду выкладывать много примеров, кому надо сам найдет с помощью функции «Explorer», о которой я говорил выше.

    Примеры использования Shodan
    Shodan камеры
    [​IMG]

    Системы автоматического контроля и сбора информации (SCADA)

    [​IMG]

    Другие возможности
    Помимо веб-интерфейса поисковая система для пентестеров предлагает инструменты для работы из командной строки. Сегодня мы не будем касаться этой темы, но в будущем я покажу как ее использовать в Kali Linux.

    Про взлом
    Каждый раз обращаясь к открытым ресурсам интернета вещей вы нарушаете закон. Это не осознается когда используешь Шодан. Причем сам поисковик не несет никакой ответственности, а вот вам, если вы не пентестер и не имеете разрешения на проведения теста на проникновение, поймают и надерут задницу.

    Поэтому хорошенько подумайте перед тем, как что-то делаете. Особенно если вы новичок в информационной безопасности. Имейте ввиду, для чайников в Шодан подготовлены хонипоты (ловушки), в которые как правило и попадаются мелкие но возомнившие из себя крупными рыбами новички.

    Про защиту
    Об этом трудно рассказать в двух словах. Поэтому правильной защите интернета вещей будет посвящена отдельная статья, которую я уже заканчиваю и на днях выложу.

    Надеюсь у меня получилось раскрыть тему поисковой системы Шодан. Это только первый материал на тему его использования. В будущем статья будет обновляться и пополнятся дополнительными материалами.