OSINT для всех и каждого – используем Shodan для поиска в Интернете физических устройств

+Интернет
Osintshodan

Продолжаем разбирать тему OSINT, и сегодня мы будем говорить о поисковой системе Shodan. Этот инструмент предназначен для поиска информации в скрытой, неочевидной части Интернета, но, в отличие от OnionSearch или Ahmia, Shodan работает не с Даркнетом, а с подключёнными к сети физическими устройствами. Shodan используется специалистами различного рода в сфере кибербезопасности, сетевыми администраторами, аналитиками, исследователями IoT, журналистами и, конечно же, хакерами.

Что можно найти с помощью Shodan

Инструмент позволяет извлекать огромное количество данных об устройствах и сервисах, подключенных к Интернету. Этот составленный нами список включает только часть информации, которую вы можете получить с помощью Shodan, а он, заметьте, немаленький.

Подключенные к сети устройства:

  • Серверы и базы данных.
  • Маршрутизаторы и модемы.
  • Промышленные системы (SCADA/ICS, Siemens, Schneider Electric и Honeywell).
  • Веб-камеры и видеорегистраторы.
  • IoT (умные лампочки, розетки, термостаты, сигнализации и т. д.).
  • VPN-серверы, VoIP-серверы и IP-телефония.
  • Криптовалютные узлы.

Основные технические параметры устройств:

  • IP-адрес и доменное имя.
  • Используемые протоколы и открытые порты.
  • Баннер сервиса (текстовый ответ от сервиса при подключении).

Информация о программном обеспечении:

  • Операционная система (OS)Windows, Linux, FreeBSD и другие.
  • Программное обеспечение (Apache, Nginx, OpenSSH, Microsoft IIS и т. д.) и его версия.
  • Протокол и алгоритм шифрования.
  • Серийные номера и идентификаторы.

Визуальные данные и геолокация:

  • Скриншоты веб-интерфейсов.
  • Карта расположения устройств.
  • Страна, город, широта и долгота, регион, область и почтовый индекс.

Также Shodan поможет получить данные о безопасности и уязвимостях, а также метаданные веб-сервисов.

Как работает Shodan

В основе принципа работы Shodan лежит поиск по IP и анализ баннеров. Сканеры поисковика находят открытые порты, сканируя IP-адреса в Интернете, а затем опрашивают их и анализируют ответы. Эти ответы могут содержать важную информацию о том, какой сервис работает на данном порте, его версию, операционную систему устройства и другие метаданные.

Но самым главным источником информации для Shodan служат так называемые баннеры. По сути, это текстовая строка, которую сервис или устройство отправляет в ответ на запрос. Баннеры – это особенность сетевого взаимодействия. Они нужны для нормальной работы интернет-протоколов и помогают клиентам (браузерам, программам, устройствам) правильно взаимодействовать с серверами. Кроме того, они упрощают процедуру диагностики и администрирования.

Как пользоваться Shodan

Чтобы пользоваться услугами Shodan, вам нужно будет зарегистрироваться. На сайте есть раздел Explore, который, в свою очередь, включает несколько подразделов с отсортированными устройствами и сервисами в Интернете, а именно:

  • Промышленные системы управления – устройства, которые используются в критических инфраструктурах.
  • Базы данных – доступные базы данных в Интернете.
  • Сетевые инфраструктуры – устройства и сервисы, поддерживающие интернет-инфраструктуру.
  • Видеоигры – устройства, используемые в игровой индустрии.
  • Различные исследовательские инструменты, например, карта фавиконов.

Shodan

Но основной интерес представляет поисковая строка в верхней части страницы. В нее вы можете вводить запросы для поиска интересующих вас устройств.

Вот несколько примеров таких запросов:

  • webcam – веб-камеры, доступные через Интернет.
  • default password – устройства, которые используют стандартные пароли.
  • Apache, FTP – серверы Apache и FTP.
  • cameras – камеры безопасности.
  • Telnet, SSH – устройства, доступные через Telnet и SSH.
  • Open port 80 – устройства, у которых открыт порт 80 (обычно HTTP).
  • Hikvision – устройства и камеры Hikvision.
  • dvr – цифровые видеорегистраторы DVR.
  • SNMP – устройства с открытым SNMP.
  • RDP – устройства с доступом через Remote Desktop Protocol.

Shodan

Наиболее популярные запросы можно посмотреть на сайте Shodan: www.shodan.io/explore/popular. Результаты можно отсортировать на странице с выдачей или воспользоваться фильтрами и операторами для конкретизации запроса.

Фильтры поиска в Shodan

Shodan предоставляет несколько мощных фильтров для точного поиска различных устройств и сервисов.

Вот наиболее популярные и полезные фильтры:

  • country: – фильтрует результаты по стране.
  • city: – фильтрует результаты по городу.
  • hostname: – поиск только в определенной доменной зоне.
  • port: – фильтрует устройства по открытому порту.
  • geo: – фильтрует устройства по географическим координатам.

Полный список поддерживаемых фильтров собран на странице сервиса: www.shodan.io/search/filters. Значение указывается после двоеточия без пробела. Например, запрос на поиск веб-камер в Москве будет выглядеть следующим образом:

webcam country:RU city:Moscow

Shodan

Чтобы просмотреть сведения по конкретному устройству, кликните по его IP-адресу. Обратите внимание, что некоторые открытые порты имеют кликабельную ссылку – если по ней перейти, можно попасть в панель управления устройством или на страницу сайта-заглушки.

Shodan

Shodan

А вот как использовать полученные данные – это уже зависит от ваших целей и навыков.

Например, хакеры используют Shodan для поиска уязвимых устройств с целью их компрометации, тогда как обычные пользователи чаще всего используют его для проверки своих устройств на предмет доступности из Интернета.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *