SHODAN
t.me/mmcnlКамеры, принтеры, роутеры, домашние сервера, удаленные рабочие столы и прочее. Этот сервис позволяет находить именно такие уязвимые устройства и получать к ним доступ.
Большинство людей никак не обеспечивают безопасность своих устройств, которые имеют доступ в интернет, а сервис для поиска таких устройств называется Shodan.io.
Shodan изначально предназначался для компаний Cisco и прочих. С помощью него отслеживали использование ПО. Но прошло время и теперь Shodan это мощный поисковик, который используют безопасники и хацкеры.
Иногда попадаются очень вкусные вещи. Так переодически находили панель управления аквапарком, МРТ, крематории, холодильники, ворота, светофоры.
А как на счет ядерной электростанции? И это было. Shodan условно-бесплатный сервис. В бесплатной ограничены результаты поиска и нет некоторых возможностей. Но и без оплаты можно опробовать. Советую просто пройти регистрацию, чтобы выдачи были более полные, а вот платите уже по желанию. Найти что-то с помощью Shodan можно только в том случае, если знать какие-то детали о предмете поиска. Вряд ли вам дадут что-то либо базы MongoDB, если вы не понимаете что это (на всякий случай - если хочется, то ищите вот так: port:27017).
Но я все равно обещаю дать вам довольно немало вкусностей.
Стоит понимать что Shodan мониторит и выводит камеры, но не всегда они не требуют авторизации логина и пароля. Но на процентах 70 камер стоят дефолтные или легкие для подбора данные. Например Admin-Admin; Admin-1234; и прочие. Если нашли камеру, но не знаете пароль, а первое что пришло в голову не подходит - просто загуглите ее производителя и дефолтный пароль к нему. Из интересных особенностей можно отметить вывод на карту мира расположений устройств по вашему запросу.
Shodan сканирует в режиме реального времени, потому если вы просканируете на следующий день, то возможно список найденного будет уже другой.
Хорошее применение, когда например прочитали новость о уязвимой прошивки, например роутера, и пошли искать. Ну вы поняли.
ПРЕДУПРЕЖДАЮ! Используйте только в ознакомительных целей и не будьте лохами заходя со своих айпишников на девайсы. Я вас предупредил.
Хотите инфу про то как в 2016 году ломанули Энергетическую сеть Украины? Прогуглите про SCADA.