OSINT для всех и каждого – используем Shodan для поиска в Интернете физических устройств

+Интернет
Osintshodan

Продолжаем разбирать тему OSINT, и сегодня мы будем говорить о поисковой системе Shodan. Этот инструмент предназначен для поиска информации в скрытой, неочевидной части Интернета, но, в отличие от OnionSearch или Ahmia, Shodan работает не с Даркнетом, а с подключёнными к сети физическими устройствами. Shodan используется специалистами различного рода в сфере кибербезопасности, сетевыми администраторами, аналитиками, исследователями IoT, журналистами и, конечно же, хакерами.

Что можно найти с помощью Shodan

Инструмент позволяет извлекать огромное количество данных об устройствах и сервисах, подключенных к Интернету. Этот составленный нами список включает только часть информации, которую вы можете получить с помощью Shodan, а он, заметьте, немаленький.

Подключенные к сети устройства:

  • Серверы и базы данных.
  • Маршрутизаторы и модемы.
  • Промышленные системы (SCADA/ICS, Siemens, Schneider Electric и Honeywell).
  • Веб-камеры и видеорегистраторы.
  • IoT (умные лампочки, розетки, термостаты, сигнализации и т. д.).
  • VPN-серверы, VoIP-серверы и IP-телефония.
  • Криптовалютные узлы.

Основные технические параметры устройств:

  • IP-адрес и доменное имя.
  • Используемые протоколы и открытые порты.
  • Баннер сервиса (текстовый ответ от сервиса при подключении).

Информация о программном обеспечении:

  • Операционная система (OS)Windows, Linux, FreeBSD и другие.
  • Программное обеспечение (Apache, Nginx, OpenSSH, Microsoft IIS и т. д.) и его версия.
  • Протокол и алгоритм шифрования.
  • Серийные номера и идентификаторы.

Визуальные данные и геолокация:

  • Скриншоты веб-интерфейсов.
  • Карта расположения устройств.
  • Страна, город, широта и долгота, регион, область и почтовый индекс.

Также Shodan поможет получить данные о безопасности и уязвимостях, а также метаданные веб-сервисов.

Как работает Shodan

В основе принципа работы Shodan лежит поиск по IP и анализ баннеров. Сканеры поисковика находят открытые порты, сканируя IP-адреса в Интернете, а затем опрашивают их и анализируют ответы. Эти ответы могут содержать важную информацию о том, какой сервис работает на данном порте, его версию, операционную систему устройства и другие метаданные.

Но самым главным источником информации для Shodan служат так называемые баннеры. По сути, это текстовая строка, которую сервис или устройство отправляет в ответ на запрос. Баннеры – это особенность сетевого взаимодействия. Они нужны для нормальной работы интернет-протоколов и помогают клиентам (браузерам, программам, устройствам) правильно взаимодействовать с серверами. Кроме того, они упрощают процедуру диагностики и администрирования.

Как пользоваться Shodan

Чтобы пользоваться услугами Shodan, вам нужно будет зарегистрироваться. На сайте есть раздел Explore, который, в свою очередь, включает несколько подразделов с отсортированными устройствами и сервисами в Интернете, а именно:

  • Промышленные системы управления – устройства, которые используются в критических инфраструктурах.
  • Базы данных – доступные базы данных в Интернете.
  • Сетевые инфраструктуры – устройства и сервисы, поддерживающие интернет-инфраструктуру.
  • Видеоигры – устройства, используемые в игровой индустрии.
  • Различные исследовательские инструменты, например, карта фавиконов.

Shodan

Но основной интерес представляет поисковая строка в верхней части страницы. В нее вы можете вводить запросы для поиска интересующих вас устройств.

Вот несколько примеров таких запросов:

  • webcam – веб-камеры, доступные через Интернет.
  • default password – устройства, которые используют стандартные пароли.
  • Apache, FTP – серверы Apache и FTP.
  • cameras – камеры безопасности.
  • Telnet, SSH – устройства, доступные через Telnet и SSH.
  • Open port 80 – устройства, у которых открыт порт 80 (обычно HTTP).
  • Hikvision – устройства и камеры Hikvision.
  • dvr – цифровые видеорегистраторы DVR.
  • SNMP – устройства с открытым SNMP.
  • RDP – устройства с доступом через Remote Desktop Protocol.

Shodan

Наиболее популярные запросы можно посмотреть на сайте Shodan: www.shodan.io/explore/popular. Результаты можно отсортировать на странице с выдачей или воспользоваться фильтрами и операторами для конкретизации запроса.

Фильтры поиска в Shodan

Shodan предоставляет несколько мощных фильтров для точного поиска различных устройств и сервисов.

Вот наиболее популярные и полезные фильтры:

  • country: – фильтрует результаты по стране.
  • city: – фильтрует результаты по городу.
  • hostname: – поиск только в определенной доменной зоне.
  • port: – фильтрует устройства по открытому порту.
  • geo: – фильтрует устройства по географическим координатам.

Полный список поддерживаемых фильтров собран на странице сервиса: www.shodan.io/search/filters. Значение указывается после двоеточия без пробела. Например, запрос на поиск веб-камер в Москве будет выглядеть следующим образом:

webcam country:RU city:Moscow

Shodan

Чтобы просмотреть сведения по конкретному устройству, кликните по его IP-адресу. Обратите внимание, что некоторые открытые порты имеют кликабельную ссылку – если по ней перейти, можно попасть в панель управления устройством или на страницу сайта-заглушки.

Shodan

Shodan

А вот как использовать полученные данные – это уже зависит от ваших целей и навыков.

Например, хакеры используют Shodan для поиска уязвимых устройств с целью их компрометации, тогда как обычные пользователи чаще всего используют его для проверки своих устройств на предмет доступности из Интернета.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *