Решил немного разбавить контент, поэтому переодически будут статьи про интересные сервисы, ПО и прочие ништяки. 

Сегодня мы рассмотрим поисковик Google и как в нем найти пидоров.

Ладно, шучу шучу. Не Google, но все же поисковик. 

Называется он Shodan.io 

Что это такое и с чем его едят? 

Большинство людей никак не обеспечивают безопасность своих устройств, которые имеют доступ в интернет, таких как камер, принтеров, роутеров, домашних серверов, удаленных рабочих столов и прочего. 

Shodan изначально предназначался для компаний Cisco и прочих. С помощью него отслеживали использование ПО. Но прошло время и теперь Shodan это мощный поисковик, который используют безопасники и хацкеры. 

Этот сервис позволяет находить именно такие уязвимые устройства. Но иногда попадаются очень вкусные вещи. Так переодически находили панель управления аквапарком, МРТ, крематории, холодильники, ворота, светофоры. 

А как на счет ядерной электростанции? И это было. 

Shodan условно-бесплатный сервис. В бесплатной ограничены результаты поиска и нет некоторых возможностей. Но и без оплаты можно опробовать. Советую просто пройти регистрацию, чтобы выдачи были более полные, а вот платите уже по желанию. 

Найти что-то с помощью Shodan можно только в том случае, если знать какие-то детали о предмете поиска. Вряд ли вам дадут что-то либо базы MongoDB, если вы не понимаете что это (на всякий случай - если хочется, то ищите вот так: port:27017). 

Но я все равно обещаю дать вам довольно немало вкусностей. 

Стоит понимать что Shodan мониторит и выводит камеры, но не всегда они не требуют авторизации логина и пароля. 

Но на процентах 70 камер стоят дефолтные или легкие для подбора данные. Например Admin-Admin; Admin-1234 и прочие. 

Если нашли камеру, но не знаете пароль, а первое что пришло в голову не подходит - просто загуглите ее производителя и дефолтный пароль к нему. 

Из интересных особенностей можно отметить вывод на карту мира расположений устройств по вашему запросу. 

Shodan сканирует в режиме реального времени, потому если вы просканируете на следующий день, то возможно список найденного будет уже другой. 

Хорошее применение, когда например прочитали новость о уязвимой прошивки (например роутера) и пошли искать. Ну вы поняли. 

Ну теперь перейдем к вкусному - сами запросы. 

ПРЕДУПРЕЖДАЮ! Используйте только в ознакомительных целей и не будьте лохами заходя со своих айпишников на девайсы. Я вас предупредил. 

FTP: 230 Anonymous access granted 

Камеры AVtech: linux upnp avtec логин и пароль по умолчанию admin admin 

Камеры: 

1. title:dvr+client логин: admin и пароль: 00000000 

2. title:DVR+WebViewer по умолчанию логин: admin пароль: 1111 

3. Box+IP+Camera если камеры наботают на ПО 3S то логин: 3sadmin, и пароль: 27988303 Остальные - гуглите 

4. title:WIRELESS+INTERNET+CAMERA логин admin пароля нет 

NAS хранилища Lenovo: Set- Cookie: iomega= логин и пароль admin 

Хотите инфу про то как в 2016 году ломанули Энергетическую сеть Украины? Прогуглите про SCADA. 

А потом можете и в Shodan вбить scada или scada energy. 

Остальные запросы ограничиваются лишь вашей фантазией. Знаете модель или определенный ответ который дает устройства - в поиск и вперед.

В подарок даю все результаты FTP по России, там более 1500 результатов точно.

И помните что я сказал про то чтобы вы не лоханулись. Будьте осторожны.

Дайте мне знать что вам понравилась подобная рубрика и вы хотите чтобы я писал такое, поставив лайк.