Shodan и Censys: поиск скрытых деталей в Интернете

Shodan и Censys: поиск скрытых деталей в Интернете

Этичный Хакер

Наша цифровая жизнь связывает огромное количество вещей с Интернетом, начиная от смартфонов, Wi-Fi роутеров, камер наблюдения, Smart TV, сетей SCADA и заканчивая системами управления светофорами.

В 2016 году атака ботнета Mirai, которая была организована как распределенная атака отказа в обслуживании, затронула 300000 уязвимых устройств Интернета вещей.

Конфиденциальность и целостность данных устройств Интернета вещей - еще одна растущая проблема.

Shodan и Censys

Помимо Google, существуют также специальные поисковые системы для специалистов по информационной безопасности, которые помогают обнаруживать устройства, доступные из Интернета.

Хосты IPv4

  • Shodan и Censys могут сканировать системы с выходом в Интернет, находя открытые порты и службы, которые прослушивают порт.
  • Обнаруженные открытые порты имеют баннеры с версией ПО, информацию WHOIS и географическое положение сервера.

Операционные системы:

  • Обнаружение старых версий операционных систем Windows (Windows XP) в Интернете.
  • Соответствующий фильтр (windows XP hostname:.in) может найти любые операционные системы в Интернете.

Веб сервера:

  • Проверьте версии веб-сервера с помощью запроса Server: <web server versions>
  • Очень полезно проверять любые уязвимые версии веб-серверов в Интернете.

Брандмауэры веб-приложений:

  • Обнаружение брандмауэров веб-приложений на цели.

Маршрутизаторы:

  • Откройте для себя Cisco, Netgear и другие уязвимые маршрутизаторы в вашей стране.
  • Прокси-ботнеты уже использует более 65000 уязвимых маршрутизаторов.

СМИ и развлечения:

  • Откройте для себя серверы спутникового телевидения в разных странах.

Серверы баз данных:

  • С помощью этих поисковых систем также возможно обнаружение серверов баз данных любых организаций.

Домашняя автоматизация

  • Поиск HA bridge (шлюзы домашней автоматизации, такие как Amazon Echo / Philips Hue).
  • Поиск устройств Amazon Echo / Google Home IoT с помощью Shodan.
  • Обнаружен удаленный доступ к освещению в спальне и гостиной.
  • Найдены дистанционные команды, такие как «Вкл.», «Выкл.», команды выключения или включения света.

Система промышленного контроля

  • Найдите устройства ICS / SCADA (промышленные системы управления / диспетчерский контроль и сбор данных) в вашей стране.
  • На приведенном выше рисунке показано, что любой человек в Интернете может получить доступ к промышленным устройствам и манипулировать неправильно настроенными устройствами SCADA.

Поиск Shodan и Censys позволяет найти любые уязвимые устройства в Интернете. Это может быть частью вашего теста на проникновение, чтобы упростить поиск новых вещей в Интернете.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org