Shodan là gì

     
Shodan ( https://www.shodan.io/ ) là 1 trong những công cầm tìm tìm được họa tiết thiết kế bởi nhà tăng trưởng website John Matherly ( http://twitter.com/achillean ). Shodan là 1 công núm tìm tìm khác những so cùng với những lý lẽ tìm kiếm văn bản như Google, Yahoo hoặc Bing. Shodan là 1 công cầm tìm kiếm nhằm tìm đông đảo thiết bị trực đường trên internet như : thiết bị tính, server, webcam, mọi thiết bị routers … Nó hoạt động giải trí bằng phương pháp quét hàng loạt những các thiết bị bên trên internet bao gồm mở cổng public ra internet với thực thi nghiên cứu và phân tích và đối chiếu những biểu đạt được phản hồi về từ phần nhiều thiết bị. Sử dụng thông tin đó, Shodan hoàn toàn có thể cho bạn biết phần lớn thứ như máy chủ web ( và phiên bạn dạng ) nào phổ biến nhất hoặc có bao nhiêu máy chủ FTP ẩn danh sinh tồn ở một vị trí đơn cử, giỏi trả về danh mục những camera trả toàn có thể truy vấn trực con đường qua internet. Nói chung, với shodan các bạn hoàn toàn rất có thể tìm kiếm ngẫu nhiên thiết bị làm sao trên mạng internet miễn là bọn chúng đang có link internet và mở cổng public .Bạn đã xem : Shodan là gìShodan được sử dụng công suất cao trong bài toán kiểm demo bảo mật thông tin những thứ IOT ( internet Of Thing ) qua việc phát hiện nhanh gọn những thiết bị đang trực đường và phần nhiều thiết bị có sống sót lỗ hổng bảo mật thông tin. Shodan hoạt động giải trí 24/7 buộc phải tài liệu của nó luôn được update một biện pháp nhanh và đúng mực nhất .

Shodan chuyển động như núm nào

Shodan (Sentient Hyper-Optimized Data Access Network) chuyển động theo thuật toán sau:




Bạn đang xem: Shodan là gì

Bạn sẽ đọc: Shodan Là Gì ?) Shodan: phương tiện Tìm tìm Iot (Nó Là Gì




Xem thêm: Bộ Nồi Vân Đá Đáy Từ Sunhouse Mama Shg2020, Bộ Nồi Quánh Vân Đá Đáy Từ Sunhouse Shg2003Mma

Chọn port (cổng dịch vụ) tự dưng và triển khai gửi câu lệnh kiểm traXem nội dung ý kiến của máy (Service Banner) trường đoản cú đó xác định xem kia là một số loại thiết bị gì với chạy cổng gìLặp lại quá trình trên tuy vậy với ip và port mớiChọn port ( cổng thương mại & dịch vụ ) tự dưng và triển khai gửi câu lệnh kiểm traXem nội dung phản hồi của sản phẩm công nghệ ( Service Banner ) từ đó xác lập xem đó là một số loại thiết bị gì và chạy cổng gìLặp lại tiến trình trên tuy vậy với ip cùng port mớiĐiều này giúp tạo nên sự ngẫu nhiên cũng như bảo vệ tránh tạo ra lượng link quá phệ tới một lắp thêm một cách thường xuyên .Các cổng dịch vụ mà shodan liên tiếp rà quét : ( Port 554 – Real Time Streaming Protocol, Port 5060 – SIP, Port 25 – SMTP, Port 161 – SNMP, Port 23 – Telnet, Port 993 – IMAP, Port 22 – SSH, Port 21 – FTP, Ports 8443, 443, 8080, and 80 – HTTPS / HTTP )Hướng dẫn sử dụng

Bước 1: Đăng ký tài khoản

Hướng dẫn sử dụngĐăng ký tin tức tài khoản trên : https://www.shodan.io.Việc ĐK tin tức tài khoản là không buộc phải nhưng nó giúp bạn hoàn toàn có thể tìm tìm nhiều chức năng hơn cũng tương tự hoàn toàn rất có thể sử dụng những cỗ lọc tìm kiếm ( net filters, country .. )

Bước 2: tìm kiếm kiếm từ bỏ khóa

*

Tìm tìm shodan có được xem là phạm pháp?

CNN Business đã gọi Shodan là chính sách tìm kiếm kinh sợ nhất trên Internet. Từ mắt nhìn người dùng, một hiện tượng tìm kiếm bày bán những thông cụ thể và sâu và hầu hết thiết bị hay như là 1 số ít thông tin riêng tư. Mặc dù nhiên, Shodan đầy đủ hợp pháp và không vi phạm luật luật. Về thực chất, shodan chỉ tích lũy dữ liệu đã tất cả sẵn bên trên internet với shodan chỉ 1-1 thuần là báo cáo giải trình đầy đủ gì nó tìm kiếm thấy .Tìm kiếm tác dụng hơn với shodanTìm tìm hiệu suất cao hơn với shodanNgoài đông đảo tìm tìm cơ bản, để dử dụng công suất cao shodan hơn đầy đủ bạn cần biết sử dụng phối hợp những bộ lọc ( filter ) một cách đúng đắn và ” thông minh “. Sau đó là những cỗ lọc nhưng mà những bạn hoàn toàn rất có thể sử dụng phối kết hợp :

Các bộ lọc

Cấu trúc thực hiện filter: filtername:value

– city: tìm kiếm kiếm những thiết bị trong một thành phố cụ thể sử dụng mã tp (Ví dụ: hanoi,…)

-country: tìm kiếm kiếm các thiết bị trong một quốc gia cụ thể sử dụng mã nước nhà (Ví dụ: vn, us,…)

– hostname: tìm kiếm kiếm theo hostname hay tên miền (Ví dụ: goole, edu.vn,…)

– net: tra cứu kiếm bằng địa chỉ cửa hàng IP hoặc CIDR (Classless Inter-Domain Routing)

– os: kiếm tìm kiếm theo hệ điều hành

– port: kiếm tìm kiếm theo port rõ ràng được mở




Xem thêm: Định Nghĩa Của Từ ' Combine Là Gì ? (Từ Điển Anh Combine Nghĩa Là Gì Trong Tiếng Việt

-before/after: tra cứu kiếm trong một khoảng tầm thời gian…

Ngoài ra còn một vài ít hầu hết filter khác trọn vẹn có thể đọc thêm tại Filter menu shodan github

Ví dụ về thực hiện filter

Tìm kiếm những web vps chạy apache tại tp hà nội, 200 OK thể hiện những website trả về response code 200

Export tác dụng search shodan

Tìm kiếm gần như web vps chạy apache tại thành phố hà nội, 200 OK bộc lộ những trang web trả về response code 200Cho phép tất cả họ trích xuất tính năng tìm tìm theo định dạng ý muốn ướcỨng dụng shodan trong kiểm demo bảo mật

Pen Testing: Ethics

Sử dụng shodan giúp thấy hoặc thay đổi cấu hình các thiết bị tuyệt server nhưng không yêu mong xác thựcSử dụng shodan để xem hoặc chuyển đổi cấu hình các thiết bị xuất xắc server sử dụng tài khoản và mật khẩu mặc địnhSử dụng shodan giúp thấy hoặc thay đổi cấu hình của các thiết bị sử dụng chung tài khoản mật khẩuSử dụng shodan để thấy hoặc đổi khác cấu hình của những thiết bị bị lộ thông tin tài khoản và mật khẩu (trong thông số kỹ thuật hoặc file…)Hướng tiếp cận

*

Pen Testing Applications

Tìm kiếm để soát sổ xâm nhập những ứng dụng trên lắp thêm hay vps sử dụng những yếu tốMã code HTTP trả vềCác thông tin banner, foot printing của dịch vụPhiên bản của dịch vụCác cổng thương mại dịch vụ đang mở

Pen Testing: HTTP Status Codes

Ứng dụng shodan vào kiểm demo bảo mậtSử dụng shodan để xem hoặc biến hóa thông số kỹ thuật hầu hết thiết bị tốt server nhưng mà không nhu yếu xác thựcSử dụng shodan để xem hoặc phát triển thành hóa thông số kỹ thuật kỹ thuật hầu như thiết bị hay server sử dụng thông tin tài khoản cùng mật khẩu khoác địnhSử dụng shodan giúp thấy hoặc vươn lên là hóa thông số kỹ thuật kỹ thuật của các thiết bị sử dụng chung tin tức tài khoản mật khẩuSử dụng shodan để thấy hoặc biến chuyển hóa thông số kỹ thuật của không ít thiết bị bị lộ thông tin tài khoản cùng mật khẩu ( trong thông số kỹ thuật hoặc file … ) kiếm tìm kiếm để kiểm tra xâm nhập những áp dụng trên sản phẩm công nghệ hay server áp dụng những yếu ớt tốMã code HTTP trả vềCác tin tức banner, foot printing của dịch vụPhiên bạn dạng của dịch vụCác cổng thương mại dịch vụ đang mởTìm kiếm dựa theo đánh giá từ phía server

Status CodeDescription
200 OKRequest succeeded
401 UnauthorizedRequest requires authentication
403 ForbiddenRequest is denied regardless of authentication

Case study

Camera hacking

Case studyỞ cases study này mình sẽ áp dụng kỹ thuật tiến công bằng mật khẩu mặc định, mật khẩu yếu của các thiết bị camera tích hợp sử dụng công cụ tìm kiếm shodan

Bước 1: lựa chọn vendor mục tiêu: Vivotek camera

Bước 2: tìm kiếm kiếm phương châm qua shodan:

*
http://14.***.***.***:8086/

Bước 3: Sử dụng danh sách mật khẩu khoác định, tham khảo: (IP Cameras mặc định Passwords hoặc camera mặc định password)hoặc list mật khẩu yếu hèn như (admin/admin, admin/password, admin/123456,…)

Ở trên đây mình sử dụng: admin/admin

Bước 4: Tèn ten! truy vấn tới camera

*

Server hacking

Ở case study này mình đang tìm tìm những sever windows bị lỗi bảo mật tin tức CVE-2019-0708 một lỗi rất nghiêm trọng trên những máy chủ windows áp dụng giao thức RDP ( Remote Desktop Protocol )

Bước 1: TÌm kiếm mục tiêu qua shodanSử dụng trường đoản cú khóa: os:windows vuln:cve-2019-0708

*

Bước 2: kiểm soát server bao gồm bị lỗi CVE-2019-0708 hay không (Mình vẫn chỉ dừng chân ở bước kiểm soát mà ko khai thác). Mình áp dụng module trên Metasploit Framework

*
*
Kết quả là server tất cả dính lỗ hổng trên, vớ cả bọn họ trọn vẹn trả toàn rất có thể khai thác sâu rộng lỗ hổng trênKết luậnShodan là một công nỗ lực tìm kiếm tuyệt vời và hoàn hảo nhất không chỉ cho tất cả những người làm bảo mật tin tức mà nó còn khiến cho người cần sử dụng hoàn toàn có thể xác lập được việc những thiết bị thành viên hay thuộc chiếm hữu của tổ chức triển khai gồm đang được links tới internet, tránh chạm mặt phải mọi cuộc đánh không mong muốn muốnShodan là công cụ tương trợ cho các bước tìm kiếm thông tin ship hàng kiểm demo xâm nhập rất năng suất caoTài liệu tham khảo

Tài liệu tham khảo


https://danielmiessler.com/study/shodan/https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdfhttps://www.safetydetectives.com/blog/what-is-shodan-and-how-to-use-it-most-effectively/