Shodan и Censys: поиск скрытых деталей в Интернете

Вступление

Наша цифровая жизнь связывает огромное количество вещей с Интернетом, начиная от смартфонов, Wi-Fi роутеров, камер наблюдения, Smart TV, сетей SCADA и заканчивая системами управления светофорами.

В 2016 году атака ботнета Mirai, которая была организована как распределенная атака отказа в обслуживании, затронула 300000 уязвимых устройств Интернета вещей.

Конфиденциальность и целостность данных устройств Интернета вещей - еще одна растущая проблема.

Shodan и Censys

Помимо Google, существуют также специальные поисковые системы для специалистов по информационной безопасности, которые помогают обнаруживать устройства, доступные из Интернета.

Хосты IPv4

• Shodan и Censys могут сканировать системы с выходом в Интернет, находя открытые порты и службы, которые прослушивают порт.

• Обнаруженные открытые порты имеют баннеры с версией ПО, информацию WHOIS и географическое положение сервера.

Операционные системы:

• Обнаружение старых версий операционных систем Windows (Windows XP) в Интернете.

• Соответствующий фильтр (windows XP hostname:.in) может найти любые операционные системы в Интернете.

Веб сервера:

• Проверьте версии веб-сервера с помощью запроса Server: <web server versions>

• Очень полезно проверять любые уязвимые версии веб-серверов в Интернете.

Брандмауэры веб-приложений:

• Обнаружение брандмауэров веб-приложений на цели.

Маршрутизаторы:

• Откройте для себя Cisco, Netgear и другие уязвимые маршрутизаторы в вашей стране.

• Прокси-ботнеты уже использует более 65000 уязвимых маршрутизаторов.

СМИ и развлечения:

• Откройте для себя серверы спутникового телевидения в разных странах.

Серверы баз данных:

• С помощью этих поисковых систем также возможно обнаружение серверов баз данных любых организаций.

Домашняя автоматизация

• Поиск HA bridge (шлюзы домашней автоматизации, такие как Amazon Echo / Philips Hue).
• Поиск устройств Amazon Echo / Google Home IoT с помощью Shodan.

• Обнаружен удаленный доступ к освещению в спальне и гостиной.
• Найдены дистанционные команды, такие как «Вкл.», «Выкл.», команды выключения или включения света.

Система промышленного контроля

• Найдите устройства ICS / SCADA (промышленные системы управления / диспетчерский контроль и сбор данных) в вашей стране.

• На приведенном выше рисунке показано, что любой человек в Интернете может получить доступ к промышленным устройствам и манипулировать неправильно настроенными устройствами SCADA.

Поиск Shodan и Censys позволяет найти любые уязвимые устройства в Интернете. Это может быть частью вашего теста на проникновение, чтобы упростить поиск новых вещей в Интернете.

🏴 C4RD3R Hub

Взято из открытых источников. Мы ни к чему не призываем. Вся информация носит ознакомительный характер