Посторонним в

Блог-форум Винни Пуха
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  ПользователиПользователи  ГруппыГруппы  РегистрацияРегистрация  ВходВход  

Поделиться | 
 

 Shodan

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Winnie
Admin


Сообщения : 882
Дата регистрации : 2015-06-10

СообщениеТема: Shodan    2016-04-08, 09:27

http://www.spy-soft.net/xakerskij-poiskovik-shodan-vash-nezashhishhennyj-router-i-ip-kamera-uzhe-v-spiske/


Веб - это лишь макушка айсберга.

Интернет часто отождествляют с вебом, но WWW - это всего лишь вершина айсберга. Её глубинная часть куда разнообразнее, и хоть она скрыта от глаз рядовых пользователей, ничто не мешает изучать её специализированными средствами. Одним из них стал Shodan - поисковый сервис по интернету вещей. Shodan обходится без записей DNS и напрямую опрашивает сетевые узлы, отправляя им серии запросов на все порты в разных диапазонах IP-адресов.

Поисковик Shodan позволяет заглянуть в скрытый от глаз мир интернета вещей. С его помощью можно увидеть малоизученную сторону глобальной сети, понять её структуру, обнаружить уязвимые места и провести множество других практических исследований.


Поисковик Shodan.

Теневой аналог Гугла помогает оценивать уровень распространения тех или иных устройств, операционных систем и веб-инструментов, а также выяснять текущий уровень проникновения интернета в любые регионы - от квартала города до континента. Возможности поисковой системы Shodan постоянно расширяются, и некоторые из них становятся сюрпризом даже для его создателя.

Автором этого крайне необычного поисковика стал Джон Мэтерли (John Matherly) - программист швейцарского происхождения, обосновавшийся в штате Техас. Имя поисковика было выбрано им в память о персонаже из игры System Shock - не самого дружелюбного образа ИИ, которому по сценарию хакер помог отринуть этические барьеры. Он начал работать над своим проектом в 2009 году.


В основе Shodan лежит поисковый робот (crawler), подобный паукам других поисковиков. Он накапливает технические сведения обо всех узлах сети, откликнувшихся хотя бы на один запрос. Персональные компьютеры и мобильные гаджеты конечных пользователей обычно маскирует файервол, поэтому гораздо чаще в поле зрения Shodan попадают всевозможные сетевые устройства, формирующие так называемый интернет вещей.

Совсем недавно его основную долю составляли маршрутизаторы, сетевые принтеры и IP-камеры, но теперь даже некоторые лампочки имеют собственный IP-адрес. К интернету, не задумываясь, подключают практически всё - от умной бытовой техники до различных датчиков и автоматизированных систем управления технологическими процессами.

Многие их них рассчитаны на удалённое управление и имеют большие проблемы с ограничением доступа. К ним можно подключиться по SSH, SNMP или даже HTTP, причём кому угодно. Пароли по умолчанию, стандартные логины и пин-коды - это лишь малая и ожидаемая часть проявлений человеческого фактора. Гораздо интереснее, что практически все эти устройства открыто передают свой сетевой идентификатор и откликаются на запросы настолько специфично, что их без труда можно обнаружить среди массы других - особенно используя инструменты продвинутого поиска в Shodan.

Мощные фильтры позволяют отобрать результаты по стране, городу или вручную заданному диапазону координат GPS. Поэтому сам Мэтерли называет свой проект безобидным словом "интернет-картограф".


Результаты поиска в Shodan.

Поначалу мощь поиска по интернету вещей повергает в шок. Если с помощью Гугла можно найти лишь общее описание и фотографии станции водоочистки где-нибудь в Канаде, то, узнав при помощи Shodan IP-адрес и особенности подключения к интернету, можно управлять этим насосом. То же самое с электростанциями, климатическими установками, системами управления транспортом и другими ключевыми элементами современной городской инфраструктуры.

Здравый смысл подсказывает, что многие из них вообще не должны иметь выхода в сеть. Однако лень победила и здесь: практически всё - от домашней радионяни до медицинского оборудования крупных больниц и автоматических сборочных линий предприятий - сегодня удалённо настраивается через интернет.

Долгое время опасность такого подхода считали гипотетической. Казалось, что для успешного взлома нужно будет узнать слишком многое. Писатели-фантасты и сценаристы порой доводили идею до абсурда, однако реальность оказалась покруче иных фантазий.

В Shodan по каждому поисковому запросу незарегистрированные пользователи получают 10 результатов, зарегистрированные - 50. Платная версия поисковика предоставляет расширенные возможности.

Испытатели проникновения, специалисты по безопасности, научные исследователи и правоохранительные органы – вот основные пользователи Shodan. Мэтерли согласен с тем, что Shodan могут воспользоваться как отправной точкой и плохие ребята. Но он при этом добавляет, что киберпреступники обычно имеют доступ к ботнетам – большим коллекциям инфицированных компьютеров, с помощью которых можно получить те же самые результаты, но гораздо быстрее и при этом скрытно.


https://www.shodan.io/
https://twitter.com/shodanhq
https://blog.kaspersky.ru/shodan-censys/11053/
http://www.computerra.ru/82234/poiskovaya-sistema-shodan-kak-hakeryi-podklyuchayutsya-k-vashim-veb-kameram/
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
 
Shodan
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Посторонним в :: Инструментарий интернетов :: Поиск информации (BTDigg, Ahmia...)-
Перейти: