Взлом за пару кликов
(ノ°益°)ノРебят, статья будет не по тематике канала. Но обещаю, она вам понравится! А перед этим...
Shodan
Shodan - это поисковая система, которая позволяет пользователю находить компьютеры определенного типа, подключенные к Интернету, используя различные фильтры. Некоторые также описывают его как поисковик сервисных баннеров, которые представляют собой метаданные, которые сервер отправляет обратно клиенту.
Приступим!
В начале 2015 года компания Asus исправила критическую уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.
Для начала перейдём на сайт Shodan - https://www.shodan.io и пройдём простую процедуру регистрации:
К счастью, у шодана есть определённые фильтры, с помощью которых мы можем сделать свой поисковой диапазон максимально точным. Необходимые "теги" для нашего запроса:
- port: 21 -- покажет нам все устройства с портом 21 - FTP.
- asus 230 -- покажет нам устройства asus 230-го выпуска.
Итоговая команда выглядит так:
port:21 asus 230
На момент написания статьи уязвимо было 2951 устройств по всему миру!
Полную статистику нам покажет Shodan:
Коннектится к FTP можно прямиком через браузер. Копируем IP, в адресной строке браузера пишем следующее:
ftp://ip
И так-же получаем доступ к файлам и папкам уязвимой жертвы:
Интересные находки.
Пожалуй самая интересная часть статьи)
Найти тут можно абсолютно всё: начиная от сканов паспортов, заканчивая проектами какого-либо программиста.
Моей самой большой находкой был целый... А вот не скажуу, ищите сами.
Заключение.
Сегодня мы изучили базовые фильтры для поиска в "гугле для хакера" - Shodan. Также благодаря нему же сумели проникнуть в чужой ПК, в поисках интересных (для нас) файлов. Эта статья в очередной раз доказывает, что имея даже последние обновления на роуетере (да и вообще во всей технике, ПО) есть люди, которые халатно отнеслись к своей безопасности.