A Internet é erroneamente identificada exclusivamente com a Web, mas a World Wide Web, acessível por meio de um navegador, é apenas a ponta do iceberg da rede global. Sua parte subaquática é muito mais diversa e, embora esteja oculta aos olhos do usuário comum, nada o impede de estudá-la com meios especializados. Um desses serviços, feito em regime turnkey e organizado como um canivete suíço, é o Shodan.
Enquanto o Google indexa sites de notícias e enciclopédias especialmente expostos ao público, o Shodan é um mecanismo de pesquisa que indexa propositalmente todos os dispositivos de computação conectados à Internet (webcams, roteadores, servidores e dispositivos IoT modernos) e permite que sejam encontrados usando várias consultas de pesquisa e filtros.
O Shodan também pode ser descrito como um mecanismo de busca de banners de serviço, que são metadados enviados ao cliente pelo servidor quando uma conexão é estabelecida. Os metadados do banner podem incluir informações sobre o software do servidor, opções específicas suportadas pelo serviço, uma mensagem de boas-vindas ou o que o cliente precisa saber antes de interagir com o servidor.
O mecanismo de busca ganhou esse nome em homenagem à inteligência artificial fictícia e principal antagonista dos jogos de computador System Shock e System Shock 2 - SHODAN pode ser decodificado como Sentient Hyper-Optimized Data Access Network, uma rede de acesso a dados hiper-otimizada Reasonable.
Usando ferramentas de varredura semelhantes ao nmap, os spiders de pesquisa do servidor Shodan rastreiam e pesquisam uma grande parte do espaço de endereço IPv4, basicamente tentando encontrar todos os dispositivos conectados à Internet e obter uma impressão digital deles. Os scanners Shodan determinam quais serviços de rede cada dispositivo de Internet encontrado fornece e também coletam todos os dados de cabeçalho que podem identificar o software ou hardware que esses dispositivos conectados à Internet usam. O Shodan armazena convenientemente todas essas informações em seu banco de dados, permitindo aos usuários pesquisar nomes de programas e encontrar qualquer dispositivo na Internet que contenha um determinado software.
Shodan coleta dados principalmente nos serviços de servidor web disponíveis (HTTP / HTTPS - portas 80, 8080, 443, 8443), bem como FTP (porta 21), SSH (porta 22), Telnet (porta 23), SNMP (porta 161), IMAP. (portas 143 ou 993), SMTP (porta 25), SIP (porta 5060) e streaming em tempo real (RTSP, porta 554). O último pode ser usado para acessar webcams e seu stream de vídeo.
As informações obtidas podem ser usadas com benefícios e prejuízos. Por exemplo, o mecanismo de busca Shodan ajuda os cientistas a estimar o nível de distribuição de certos dispositivos, sistemas operacionais e ferramentas da web, bem como descobrir o nível atual de penetração da Internet em qualquer centro populacional com precisão de um quarto. E os hackers que criaram uma nova exploração contra certos softwares estão usando o Shodan como uma ferramenta para encontrar vítimas na Internet.
Aviso importante:
Cada vez que você acessa os recursos abertos da Internet das Coisas, você pode acidentalmente infringir a lei. O Shodan confunde a linha entre o que é permitido e o que é proibido, tornando mais fácil encontrar recursos que são compartilhados intencionalmente com outras pessoas, bem como "portas" que foram deixadas acidentalmente "destrancadas". No segundo caso, seu acesso a tais informações pode acabar sendo ilegal de acordo com as leis do país onde o recurso ou dispositivo pesquisado está fisicamente localizado. Portanto, pense nas consequências de suas ações antes de executá-las.
Segundo aviso importante:
, Shodan, , -. “ ”. , , . ! Shodan , , . -, VPN .
Por padrão, a função de pesquisa do site usa a palavra de pesquisa inserida como a expressão exata para a consulta de pesquisa. Tal como acontece com a pesquisa do Google, a frase de pesquisa pode ser refinada com palavras especiais do operador para restringir a área de pesquisa com base nos metadados nas impressões digitais do dispositivo coletadas. Shodan tem suas próprias palavras de operador. A chave para uma pesquisa bem-sucedida no Shodan são as palavras-chave e os operadores corretos para eles e, juntos, eles formam uma frase de pesquisa.
Operadores Shodan
Cidade - pesquisa em uma cidade específica:
cidade: "Londres"
País - pesquisa em um país específico. No formato dos códigos de país RU, US, FR.
país: "fr"
Hostname - pesquisa por host:
Hostname: .amazon.com
Net - pesquisa por endereço IP:
1.1.1.1
Os - pesquisa por um sistema operacional específico:
os: "windows server 2012"
Porta - pesquisa por uma porta específica:
porta: 443
Antes / Depois - antes e depois de uma data específica. Dia / Mês / Ano:
antes: 10/11/2020
Aqui está uma foto da série de hackers Mr. Robot, onde o personagem principal está em um dos
episodes usa operadores para encontrar um site público vulnerável na rede corporativa de E.
Uma lista completa dos operadores de busca de Shodan pode ser encontrada nesta página .
A página de resultados da pesquisa contém visualmente três colunas.
O primeiro contém operadores possíveis, com a ajuda dos quais você pode filtrar e restringir adicionalmente os resultados da pesquisa: por um país específico, por porta, por organização (provedor), pelo sistema operacional do dispositivo e sobre o produto.
Na terceira coluna, é exibido o chamado banner - esta é a resposta que o dispositivo deu quando o spider de busca do servidor Shodan o acessou. Aqui em uma das linhas você pode encontrar uma frase de pesquisa, ela será destacada em cores.
A segunda coluna mostra diretamente os próprios endereços encontrados. Ao clicar neles, você irá para uma página com metadados detalhados para um dispositivo específico.
É importante lembrar que o Shodan é um serviço pago e os pedidos gratuitos esgotam-se rapidamente. Para obter mais pesquisas, é necessário o registro e / ou compra de um passe pago.
Conforme mencionado acima, a probabilidade de encontrar algo interessante no Shodan é diretamente proporcional à qualidade da frase de pesquisa. Listas de senhas padrão conhecidas e relatórios de ameaças cibernéticas e vulnerabilidades são seus melhores amigos. Se você não souber por onde começar, verifique a página Termos de pesquisa populares ou adicionado recentemente .
Ao mesmo tempo, o mecanismo de busca não expõe suas próprias consultas para exibição pública, mas apenas aquelas que você deliberadamente decidir publicar em uma seção especial do site.
Exemplos de consultas de pesquisa interessantes
1. país asus 230: porta "US": 21
Dispositivos nos EUA fabricados pela ASUS com a função de armazenamento de arquivos e acesso anônimo a pastas do servidor FTP. Aqui, o fator decisivo é a indicação do número da porta e os números 230, que indicam o status de autorização bem-sucedida
2. WIRELESS + INTERNET + CÂMERA cidade: Moscow
Wireless Moscow câmeras com interface web
3. SNC-DH160
Câmeras CCTV Sony Professional Solutions, pesquise pelo nome do modelo. Em 2016, houve um escândalo em relação à descoberta de uma backdoor em dezenas de modelos de câmeras deste fabricante. Você pode ver a lista de modelos e senhas padrão neste relatório,que foi criado pela empresa de análise de ameaças cibernéticas SEC Consult.
4. Webcamxp ou Hikvision
Webcams dos respectivos sistemas. Em alguns casos, você pode precisar de um navegador Internet explorer e um miniaplicativo JAVA para visualizá-los.
5. credenciais publicamente conhecidas
Esta frase de pesquisa encontrará vários dispositivos Cisco com uma senha padrão conhecida que eles se esqueceram de alterar. A frase
“senha padrão” pode fornecer um resultado semelhante
6. https://www.shodan.io/explore/category/industrial-control-systems
Basta seguir o link e escolher opções de pesquisa prontas para interfaces de controle de sistemas industriais populares. Palavras-chave para todos os gostos e cores.
O Shodan não é o único mecanismo de busca para as portas dos fundos e portões secretos da Internet; existem muitos mecanismos de busca. Você pode chamar, por exemplo, Thingful - um mecanismo de pesquisa para a Internet das Coisas e IoT Crawler
Se você encontrou consultas de pesquisa interessantes, compartilhe nos comentários.
