Shodan и Censys: поиск скрытых деталей в Интернете
🏴 C4RD3R HubВступление
Наша цифровая жизнь связывает огромное количество вещей с Интернетом, начиная от смартфонов, Wi-Fi роутеров, камер наблюдения, Smart TV, сетей SCADA и заканчивая системами управления светофорами.
В 2016 году атака ботнета Mirai, которая была организована как распределенная атака отказа в обслуживании, затронула 300000 уязвимых устройств Интернета вещей.
Конфиденциальность и целостность данных устройств Интернета вещей - еще одна растущая проблема.
Shodan и Censys
Помимо Google, существуют также специальные поисковые системы для специалистов по информационной безопасности, которые помогают обнаруживать устройства, доступные из Интернета.
Хосты IPv4
- Shodan и Censys могут сканировать системы с выходом в Интернет, находя открытые порты и службы, которые прослушивают порт.
- Обнаруженные открытые порты имеют баннеры с версией ПО, информацию WHOIS и географическое положение сервера.
Операционные системы:
- Обнаружение старых версий операционных систем Windows (Windows XP) в Интернете.
- Соответствующий фильтр (
windows XP hostname:.in
) может найти любые операционные системы в Интернете.
Веб сервера:
- Проверьте версии веб-сервера с помощью запроса
Server: <web server versions>
- Очень полезно проверять любые уязвимые версии веб-серверов в Интернете.
Брандмауэры веб-приложений:
- Обнаружение брандмауэров веб-приложений на цели.
Маршрутизаторы:
- Откройте для себя Cisco, Netgear и другие уязвимые маршрутизаторы в вашей стране.
- Прокси-ботнеты уже использует более 65000 уязвимых маршрутизаторов.
СМИ и развлечения:
- Откройте для себя серверы спутникового телевидения в разных странах.
Серверы баз данных:
- С помощью этих поисковых систем также возможно обнаружение серверов баз данных любых организаций.
Домашняя автоматизация
- Поиск HA bridge (шлюзы домашней автоматизации, такие как Amazon Echo / Philips Hue).
- Поиск устройств Amazon Echo / Google Home IoT с помощью Shodan.
- Обнаружен удаленный доступ к освещению в спальне и гостиной.
- Найдены дистанционные команды, такие как «Вкл.», «Выкл.», команды выключения или включения света.
Система промышленного контроля
- Найдите устройства ICS / SCADA (промышленные системы управления / диспетчерский контроль и сбор данных) в вашей стране.
- На приведенном выше рисунке показано, что любой человек в Интернете может получить доступ к промышленным устройствам и манипулировать неправильно настроенными устройствами SCADA.
Поиск Shodan и Censys позволяет найти любые уязвимые устройства в Интернете. Это может быть частью вашего теста на проникновение, чтобы упростить поиск новых вещей в Интернете.