Сегодня мы рассмотрим необычный поисковик. Камеры, принтеры, роутеры, домашние сервера, удаленные рабочие столы и прочее. Этот сервис позволяет находить именно такие уязвимые устройства и получать к ним доступ. Большинство людей никак не обеспечивают безопасность своих устройств, которые имеют доступ в интернет, А сервис для поиска таких устройств называется Shodan.io Что это такое и с чем его едят? Shodan изначально предназначался для компаний Cisco и прочих. С помощью него отслеживали использование ПО. Но прошло время и теперь Shodan это мощный поисковик, который используют безопасники и хацкеры. Иногда попадаются очень вкусные вещи. Так переодически находили панель управления аквапарком, МРТ, крематории, холодильники, ворота, светофоры. А как на счет ядерной электростанции? И это было. Shodan условно-бесплатный сервис. В бесплатной ограничены результаты поиска и нет некоторых возможностей. Но и без оплаты можно опробовать. Советую просто пройти регистрацию, чтобы выдачи были более полные, а вот платите уже по желанию. Найти что-то с помощью Shodan можно только в том случае, если знать какие-то детали о предмете поиска. Вряд ли вам дадут что-то либо базы MongoDB, если вы не понимаете что это (на всякий случай - если хочется, то ищите вот так: port:27017). Но я все равно обещаю дать вам довольно немало вкусностей. Стоит понимать что Shodan мониторит и выводит камеры, но не всегда они не требуют авторизации логина и пароля. Но на процентах 70 камер стоят дефолтные или легкие для подбора данные. Например Admin-Admin; Admin-1234 и прочие. Если нашли камеру, но не знаете пароль, а первое что пришло в голову не подходит - просто загуглите ее производителя и дефолтный пароль к нему. Из интересных особенностей можно отметить вывод на карту мира расположений устройств по вашему запросу. Shodan сканирует в режиме реального времени, потому если вы просканируете на следующий день, то возможно список найденного будет уже другой. Хорошее применение, когда например прочитали новость о уязвимой прошивки (например роутера) и пошли искать. Ну вы поняли. Ну теперь перейдем к вкусному - сами запросы. ПРЕДУПРЕЖДАЮ! Используйте только в ознакомительных целей и не будьте лохами заходя со своих айпишников на девайсы. Я вас предупредил. FTP: 230 Anonymous access granted Камеры AVtech: linux upnp avtec логин и пароль по умолчанию admin admin Камеры: title: dvr+client логин: admin и пароль: 00000000 title: VR+WebViewer по умолчанию логин: admin пароль: 1111 Box+IP+Camera если камеры наботают на ПО 3S то логин: 3sadmin, и пароль: 27988303 Остальные - гуглите title:WIRELESS+INTERNET+CAMERA логин admin пароля нет NAS хранилища Lenovo: Set- Cookie: iomega= логин и пароль admin Хотите инфу про то как в 2016 году ломанули Энергетическую сеть Украины? Прогуглите про SCADA. А потом можете и в Shodan вбить scada или scada energy. Остальные запросы ограничиваются лишь вашей фантазией. Знаете модель или определенный ответ который дает устройства - в поиск и вперед.
