Zpět na seznam článků     Číst komentáře (10)     Verze pro tisk

Vyhledáváme pomocí SHODANu

Autor: Phobos   
17.11.2014

Na internetu se neustále objevují články o nových zranitelnostech, popř. nových zařízeních, která jsou zranitelná. V drtivé většině je řeč o routerech povětšinou zabezpečených defaultním heslem. Defaultní hesla k těmto zařízením najedeme téměř vždy na stránkách výrobce nebo po pár vteřinách pátrání na google.com.


Nejenom routery živ je internet

SHODANZařízení, která mají vlastní HTTP management je ovšem celá řada. Kromě routerů jsou na internetu dosti často vystaveny napospas i zařízení jako tiskárny, IP kamery, termostaty vytápění v domácnostech, dataloggery malých elektráren, osvětlovací technika, „chytré“ ledničky, pračky, kávovary, plynové kotle, klimatizace, televize, kopírky, dataprojektory atd. Dále je na internetu i spousta zařízení, se kterými se domluvíte třeba přes telnet, např. CISCO switche.

Jak taková zařízení najít?

Jak z nadpisu vyplývá, řeč bude o SHODANu. Shodan je vyhledávač, který vám umožní najít konkrétní počítače (routery, servery a další) pomocí různých filtrů. Stránka tohoto vyhledávače je
http://www.shodanhq.com

V základním provedení si jej můžete vyzkoušet zcela zdarma a bez registrace. Bude Vám ovšem zobrazeno jen prvních 10 výsledků vyhledávání, a to ještě bez jakýchkoliv větších podrobností. Nemáte také možnost zadávat parametry vyhledávání, jako je země umístění zařízení (country:CZ) nebo způsob komunikace (port:80). Pokud zadané parametry nevyplníte, SHODAN Vám nabídne sám možnost vyfiltrovat zajímavá města, země nebo porty.

Větší možnosti se Vám otevřou po bezplatné registraci. Můžete si specifikovat zemi a port. Po zadání dotazu můžete listovat až mezi 50 ti výsledky (10 výsledků na stránku x 5 stránek).

Placená verze zahrnuje navíc možnost obsáhlejšího vyhledávání, export výsledků, analýzu dat, zobrazení cílů na mapě atp. Jednorázová platba za plný přístup ke všem možnostem je 49 USD.

Oproti jiným vyhledávačům není pro tento vyhledávač předmětem zájmu obsah stránek, ale jakýsi HTTP banner / hlavička, kterou se dané zařízení prezentuje. Její tvar může vypadat takto:

K samotnému rozhraní

Nyní, když víme, v čem SHODAN hledá, můžete začít hledat zařízení, která odpovídají našim zájmům. Podívejme se na uživatelské rozhraní:

  • 1. Vstupní pole: zde sestavíme náš dotaz
  • 2. Mapa Země: klikněte na zemi, kterou chcete prozkoumat
  • 3. Service filtr: tady si zaškrtnete, které služby se ve výsledcích objeví
  • 4. Možnosti bar: otevřete nebo skryjete možnosti podrobného vyhledávání
Rozhraní je velmi intuitivní a měl by s ním umět pracovat každý, kdo má trochu povědomí o tom, co vlastně hledá.

Výsledky hledání pak vypadají takto:

  • 1. Vstupní pole: dotaz, který jsme použili pro vyhledávání, v tomto případě "Apache".
  • 2. Ukládání: umožňuje ukládat užitečné vyhledávací dotazy.
  • 3. Export Data: export až 1000 výsledků ve formátu XML.
  • 4. Results: ukazuje, kolik bylo nalezeno celkem počítačů pro dotaz.
  • 5. Rozložení mezi státy: upozorňuje na země, které měly nejvíce výsledků pro Váš dotaz.
  • 6. Levá strana výsledků: obsahuje IP adresu, operační systém, datum, kdy byl výsledek přidán, a zemi, kde se zařízení nachází
  • 7. Pravá strana výsledků: ukazuje hlavičku s červeně zvýrazněným hledaným výrazem.

Přejděme k praxi

Zkuste si např. zadat request SOLAR controls product server country:CZ nebo printer country:CZ city:“Prague“. Výsledky hledání mluví myslím za vše…

Při pátrání lze narazit i na zajímavosti, jako jsou štěnice. Jako příklad uvádím videoštěnici i se zvukem umístěnou v nějaké Olomoucké domácnosti. Jejich pes se jmenuje Ťapka…

http://178.17.86.244/
login: admin
pass: admin
Optimalizováno pro Internet explorer verze nevím kolik. V Chrome s VLC pluginem to nefunguje

Zajímavá fakta

Protože je SHODAN velmi výkonný nástroj, je proto dost populární, a občas se zkrátka neubrání výpadkům. V době psaní tohoto článku rovněž nefungoval.

CNN tento vyhledávač označila za ten nejděsivější, který na internetu je.

Bezpečnostní expert Dan Tentler v testu pro americkou stanici CNN jedním kliknutím rozmrazil kluziště v Dánsku nebo zapnul automyčku.

Zde ještě uvádím odkaz na anglický článek, kde jsou uvedeny největší „perly“ nalezené pomocí SHODANu: http://money.cnn.com/gallery/technology/security/2013/05/01/shodan-most-dangerous-internet-searches/
Zde ještě jeden český článek, který poukazuje „pouze“ na problematiku IP kamer: http://tech.ihned.cz/c3-63105280-040000_d-63105280-mate-spatne-zabezpecenou-bezpecnostni-kameru-mozna-vas-ted-sleduji

Závěrem

SHODAN poukazuje na jeden fakt, a to, že existuje spousta zařízení, která na internetu nemají co dělat. Pokud je nezbytně nutné je na internetu mít připojena, tak alespoň pod silným heslem a ideálně přes VPN.

Hlavním smyslem existence tohoto vyhledávače je upozornit na rizika spojená s provozem síťových zařízení, pomáhat bezpečnostním expertům a nutit zřizovatele, aby se zodpovědně stavěli ke správné instalaci a zabezpečení zařízení.

PS: Tento článek je pouze edukativního charakteru. Nenesu žádnou zodpovědnost za škody způsobené nezákonným jednáním. Zejména mám namysli: vypouštění přehrad, nastavení listů větrných elektráren do praporu a následným kolapsem elektrické sítě, manipulací se semafory, tiskem stovek černých stránek, pouštění adultvideií na videobilboardech atp.


Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 1.82/17

1  2  3  4  5    
(známkování jako ve škole)