Shodan - черный Google
В общем вся суть в том, что сейчас все больше и больше устройств имеют возможность подключаться к интернету, и абсолютное большинство из них может управляться удаленно через web-интерфейс, telnet и другие протоколы.
Именно этот факт и натолкнул Джона Мэзерли создать поисковую систему SHODAN (старый сайт но сейчас уже идет бета-тест нового сайта ), которая непрерывно индексирует сеть и пополняет свою базу данных все новыми и новыми устройствами подключенными к интернету.
Что это за устройства???
Вот парочка примеров – роутеры, телефоны, принтеры, системы управления городским трафиком (то есть светофоры), камеры безопасности, веб-камеры, системы «умный дом», холодильники и даже система управления ядерной электростанцией (да да!).
Вся эта информация сортируется и любой желающий может найти и попробовать подключиться к тем или иным устройствам. Но правда на данный момент есть некоторые ограничения – незарегистрированные пользователи не могут применять фильтры при поиске и видят лишь 10 хостов по каждому поисковому запросу, а зарегистрированные могут применять фильтры и видят гораздо больше результатов поиска.
Давайте попробуем поискать например устройства из моего города используя специальные поисковые конструкции. Пишем запрос city:"belgorod". И в результатах видим не фильтрованную поисковую выдачу только тех устройств, IP-адреса которых располагаются в Белгороде.
И вот я сразу вижу роутер в выдаче, его выдает стандартное имя DSL_2640NRU, а раз имя стандартно, скорее всего логин и пароль для управления этим роутером тоже оставлены по умолчанию то есть admin/admin. И так оно и есть! Я могу подключиться и делать все что угодно, но помните, ваши действия на вашей совести…
Давайте попробуем немного изменить поисковый запрос и поискать только устройства с WEB-интерфейсом, т.к. к ним проще всего подключится… Пишем city:"moscow" port:8080 camera.
И в выдаче мы уже видим устройства которые располагаются в Москве в названии которых есть слово camera, и порт для подключения равен 8080 то есть подключиться можно по протоколу HTTP через обычный браузер.
Большинство камер, роутеров и прочего оборудования имеют систему авторизации и требуют ввести логин и пароль, и у многих из них эти значения оставлены по умолчанию. Но эти стандартные значения могут быть различны, например у большинства роутеров пара логин/пароль равна admin/admin, но у некоторых нужно ввести только логин, а у других оставить поля пустыми… вариантов много.
И если вы нашли устройство к которому хотите подобрать стандартные логин и пароль смотрите на модель и фирму производителя, идите на сайт и скачивайте мануал по настройке, там вы найдете стандартные значения. Но учтите что если роутер, камера или принтер настраивались профессионально то пароль вероятнее всего изменен и его будет подобрать гораздо сложнее.
По поводу всего этого я могу лишь сказать что если вы системный администратор или просто энтузиаст никогда не оставляйте стандартные пароли и логины, не надейтесь на то что никто не станет искать именно вашу камеру или роутер в интернете. Как вы видите это очень просто и автоматизировано. Будьте внимательны!
Кучу интересных примеров поисковых запросов смотрите
PS: Многое конечно можно найти и в Google использую специальные запросы типа intitle:snc-rz30 inurl:home/ но в shodan это гораздо проще, плюс там намного больше проиндексированных устройств.
Именно этот факт и натолкнул Джона Мэзерли создать поисковую систему SHODAN (старый сайт но сейчас уже идет бета-тест нового сайта ), которая непрерывно индексирует сеть и пополняет свою базу данных все новыми и новыми устройствами подключенными к интернету.
Что это за устройства???
Вот парочка примеров – роутеры, телефоны, принтеры, системы управления городским трафиком (то есть светофоры), камеры безопасности, веб-камеры, системы «умный дом», холодильники и даже система управления ядерной электростанцией (да да!).
Вся эта информация сортируется и любой желающий может найти и попробовать подключиться к тем или иным устройствам. Но правда на данный момент есть некоторые ограничения – незарегистрированные пользователи не могут применять фильтры при поиске и видят лишь 10 хостов по каждому поисковому запросу, а зарегистрированные могут применять фильтры и видят гораздо больше результатов поиска.
Давайте попробуем поискать например устройства из моего города используя специальные поисковые конструкции. Пишем запрос city:"belgorod". И в результатах видим не фильтрованную поисковую выдачу только тех устройств, IP-адреса которых располагаются в Белгороде.
И вот я сразу вижу роутер в выдаче, его выдает стандартное имя DSL_2640NRU, а раз имя стандартно, скорее всего логин и пароль для управления этим роутером тоже оставлены по умолчанию то есть admin/admin. И так оно и есть! Я могу подключиться и делать все что угодно, но помните, ваши действия на вашей совести…
Давайте попробуем немного изменить поисковый запрос и поискать только устройства с WEB-интерфейсом, т.к. к ним проще всего подключится… Пишем city:"moscow" port:8080 camera.
И в выдаче мы уже видим устройства которые располагаются в Москве в названии которых есть слово camera, и порт для подключения равен 8080 то есть подключиться можно по протоколу HTTP через обычный браузер.
Большинство камер, роутеров и прочего оборудования имеют систему авторизации и требуют ввести логин и пароль, и у многих из них эти значения оставлены по умолчанию. Но эти стандартные значения могут быть различны, например у большинства роутеров пара логин/пароль равна admin/admin, но у некоторых нужно ввести только логин, а у других оставить поля пустыми… вариантов много.
И если вы нашли устройство к которому хотите подобрать стандартные логин и пароль смотрите на модель и фирму производителя, идите на сайт и скачивайте мануал по настройке, там вы найдете стандартные значения. Но учтите что если роутер, камера или принтер настраивались профессионально то пароль вероятнее всего изменен и его будет подобрать гораздо сложнее.
По поводу всего этого я могу лишь сказать что если вы системный администратор или просто энтузиаст никогда не оставляйте стандартные пароли и логины, не надейтесь на то что никто не станет искать именно вашу камеру или роутер в интернете. Как вы видите это очень просто и автоматизировано. Будьте внимательны!
Кучу интересных примеров поисковых запросов смотрите
PS: Многое конечно можно найти и в Google использую специальные запросы типа intitle:snc-rz30 inurl:home/ но в shodan это гораздо проще, плюс там намного больше проиндексированных устройств.