Черная пятница в Shodan или как получить пожизненный доступ за 5 долларов

Привет. На улице уже почти зима. Скоро будет много снега и новогодняя атмосфера. А это значит, что наступает время подарков. Поисковик Shodan начал первым и устроил черную пятницу. Так, можно купить пожизненный доступ за $5 вместо $49. Акция будет действовать с пятницы по понедельник (23-26.11). Отличный подарок, которым можно себя порадовать и использовать в профессиональных целях. Давайте посмотрим, чем же хорош премиум Shodan и что в нем есть.

Что такое Shodan и зачем он вообще нужен?

Для тех, кто никогда не слышал об этом сервисе, сделаем краткое описание. Shodan — поисковик для устройств, подключенных к сети. Работает по аналогии с обычными поисковыми системами, такими как Google, Яндекс, но вместо страниц, выдает устройства. Например, Shodan отлично справится, если нужно показать все устройства, которые используют Apache или сколько серверов работает на Microsoft IIS. Лучше разобраться на конкретном примере.

Также, считаю важным рассказать, по какому принципу Shodan собирает данные. Вся информация хранится в баннере. Это текстовая информация, которая возвращает службу, используемую на устройстве. Для веб-сервера — это хэдер, который возвращается в ответе, для Telnet — экран входа. Также поисковик собирает метаданные: геолокацию, ОС, имя хоста и другие данные. Рассмотрим на практике:

HTTP/1.1 200 OK
Date: Wed, 21 Nov 2018 20:02:58 GMT
Server: Apache/2.4.6 (CentOS) PHP/5.4.16
X-Powered-By: PHP/5.4.16
Content-Length: 2047
Content-Type: text/html; charset=UTF-8

Видим, что на целевом устройстве работает программное обеспечение Apache версии 2.4.6 CentOS. Также есть информация, что используется PHP версии 5.4.16.

Это может помочь нам в поиске уязвимых устройств. Допустим, мы написали эксплоит для какой-то супер популярной версии ПО. Заходим в Shodan, собираем все потенциальные жертвы, эксплуатируем и, вуаля, получаем профит. Также этот этап можно проделывать на этапе подготовки эксплоита, чтобы оценить количество потенциальных жертв. А можно просто искать устройства со стандартными данными для входа.

Как искать в Shodan?

Для более быстрого поиска нужно использовать фильтры. Это специальные слова, которые ограничивают поиск на основе метаданных, служб или устройств. Давайте разберем, какие основные моменты нужно почерпнуть, чтобы ускорить поиск.

city:"New York" //результаты по определенному городу 

port:22 //результаты по конкретному порту

country:"RU" //результаты по определенной стране

org:"VimpelCom" //результаты по конкретной компании 

net: 190.30.40.0/24 //результаты внутри диапазона IP 

port 8080 -country:"RU" //поиск по порту 8080 и ограничение -country:"RU" чтобы не выдавать запросы по России 

Специально для подписчиков мы подготовили отдельный файл с расширенными фильтрами в Shodan.

Как купить премиум версию за $5?

Для того, чтобы купить премиум версию, необходимо перейти на главную страницу и возле графы аккаунт выбрать Upgrade. После этого можно увидеть вот такое сообщение, где пожизненный доступ предлагают за $5 вместо $49. 

Для оплаты достаточно ввести личные данные и реквизиты карты для оплаты. По поводу первого - можно вводить полный рандом, а с какой карты платить решать тебе. Можно воспользоваться онлайн картой или найти другой вариант для оплаты. 

После успешной оплаты будет вот такое сообщение. И описание функций, которые можно получить после приобретения статуса мембера. Давайте пройдемся по каждой из них. 

Какие преимущества предоставляет Shodan?

Полный мануал по использованию

Не скажу, что там супер много информации, но есть очень полезная инфа. Также можно ознакомиться с русскоязычной версией. Не знаю, насколько она актуальная, но основная информация там точно есть. Дополнительно можно найти в мануале задания, которые помогут быстрее освоить материал.

API разработчика

Основное преимущество — возможность программного использования результатов поиска. Все инструменты и результаты работают через API. Все, что реализовано на веб-сайте, можно удобно вытащить и поместить в собственный код. На скриншоте можно увидеть основные языки программирования, с которыми можно работать с Shodan API.

Карты

Эта функция позволяет более детально рассматривать результаты выдачи в визуальном режиме. Максимально может отображаться 1000 результатов. Также тут работают фильтры и другие инструменты поиска. В зависимости от фокуса на карте, сервис формирует и выдает необходимые запросы. Для карт доступно несколько стилей (для выбора необходимо нажать решетку возле поиска): Спутник (Satellite), Спутник без легенды (Satellite wihout labels), Светлый вариант отображения улиц (Streets light), Темный вариант отображения улиц (Streets dark), Зеленый вариант отображения улиц (Streets green), Красный вариант отображения улиц (Streets red).

Изображения

Этот блок позволят посмотреть все скриншоты, которые собираются в Shodan. Это дополнительный сервис, реализованного для фильтра has_screenshot. Все источники имеют баннера из отдельного порта или службы. Всего данные используются из 5 источников: VNC, RDP, RTSP, Веб-камеры, X Windows. Например, для поиска VNC необходимо вводить запрос RFB, а для поиска RTSP просто ввести RTSP.

Командная строка

Очень удобный инструмент для тех, кто привык работать с командной строкой. Командный интерфейс shodan доступен вместе с официальной библиотекой Python. Для установки инструмента достаточно просто выполнить команду:

easy_install shodan

После установки нужно обязательно подтянуть ключ API, который доступен в кабинете.

shodan init YOUR_API_KEY

Уязвимости

Данный плагин собирает уязвимости и эксплоиты с CVE. Делается это для того, чтоб было удобно работать через веб-интерфейс. Для этого направления работают отдельные поисковые фильтры. Можно отфильтровать поисковые запросы по таким параметрам.

author // автор уязвимости
description //описание 
platform //целевая платформа (php, windows, linux)
type //тип эксплоита (dos, remote)

Бесплатный код для пожизненного доступа

Таким образом, можно подарить еще один код своему другу. Это очень приятная особенность для тех, кто имеет много коллег. После ввода в личном кабинете, пользователь получает пожизненный статус мембера.

Заключение

Я рекомендую в эту черную пятницу сделать себе именно такой подарок. Он позволяет находить большое количество уязвимых серверов, устройств и гаджетов. Некоторые умельцы успешно эксплуатируют данный сервис и зарабатывают десятки тысяч долларов. Главное правильно уметь монетизировать. Мы еще вернемся к Shodan в следующих статьях, а пока на этом все. Хороших покупок!