Шодан - Черный Гугл (удаленное управление через вэб-интерфейс, телнет и др. протоколы)

В общем, вся суть в том, что сейчас все больше и больше устройств имеют возможность подключаться к интернету, и абсолютное большинство из них может управляться удаленно через web-интерфейс, telnet и другие протоколы.

Именно этот факт и натолкнул Джона Мэзерли создать поисковую систему SHODAN (ТЫК), которая непрерывно индексирует сеть и пополняет свою базу данных все новыми и новыми устройствами подключенными к интернету.

Что это за устройства??? :shok:

Вот парочка примеров – роутеры, телефоны, принтеры, системы управления городским трафиком (то есть светофоры), камеры безопасности, веб-камеры, системы «умный дом», холодильники и даже система управления ядерной электростанцией (да-да! k: ).

Вся эта информация сортируется и любой желающий может найти и попробовать подключиться к тем или иным устройствам. Но правда на данный момент есть некоторые ограничения – незарегистрированные пользователи не могут применять фильтры при поиске и видят лишь 10 хостов по каждому поисковому запросу, а зарегистрированные могут применять фильтры и видят гораздо больше результатов поиска.

Давайте попробуем поискать например устройства из моего города используя специальные поисковые конструкции. Пишем запрос city:"belgorod". И в результатах видим не фильтрованную поисковую выдачу только тех устройств, IP-адреса которых располагаются в Белгороде.

И вот я сразу вижу роутер в выдаче, его выдает стандартное имя DSL_2640NRU, а раз имя стандартно, скорее всего логин и пароль для управления этим роутером тоже оставлены по умолчанию то есть admin/admin. И так оно и есть! Я могу подключиться и делать все что угодно, но помните, ваши действия на вашей совести…

Давайте попробуем немного изменить поисковый запрос и поискать только устройства с WEB-интерфейсом, т.к. к ним проще всего подключится… Пишем city:"moscow" port:8080 camera.

И в выдаче мы уже видим устройства которые располагаются в Москве в названии которых есть слово camera, и порт для подключения равен 8080 то есть подключиться можно по протоколу HTTP через обычный браузер.

Большинство камер, роутеров и прочего оборудования имеют систему авторизации и требуют ввести логин и пароль, и у многих из них эти значения оставлены по умолчанию. Но эти стандартные значения могут быть различны, например у большинства роутеров пара логин/пароль равна admin/admin, но у некоторых нужно ввести только логин, а у других оставить поля пустыми… вариантов много.

И если вы нашли устройство к которому хотите подобрать стандартные логин и пароль смотрите на модель и фирму производителя, идите на сайт и скачивайте мануал по настройке, там вы найдете стандартные значения. Но учтите что если роутер, камера или принтер настраивались профессионально то пароль вероятнее всего изменен и его будет подобрать гораздо сложнее.

По поводу всего этого я могу лишь сказать что если вы системный администратор или просто энтузиаст никогда не оставляйте стандартные пароли и логины, не надейтесь на то что никто не станет искать именно вашу камеру или роутер в интернете. Как вы видите это очень просто и автоматизировано. Будьте внимательны!

Кучу интересных примеров поисковых запросов смотрите вот тут.

PS: Многое, конечно, можно найти и в Google, используя специальные запросы, типа intitle:snc-rz30 inurl:home/, но в shodan это гораздо проще, плюс там намного больше проиндексированных устройств.