Shodan Searchの例

この記事は、Shodanについてまったく聞いていないか、聞いたが、Shodanの使い方を理解していない人を対象としています。 私はロシア語でそのような資料を見つけませんでした、私はここでいくつかの情報を集めました、私は個人的な経験から残りを加えました。 Shodanという名前の「最悪のインターネット検索エンジン」の使用例を紹介します。 このサービスはWeb開発者のJohn Matherlyによって開発され、主にインターネットに接続されたデバイスを見つけることを目的としています。



Shodanはデバイスポートをポーリングし、受信した応答バナーに基づいてデバイスとサービスに関する結論を引き出します。 検索エンジンは有料で、年間サブスクリプションは20ドルかかりますが、これを実際に試すことができます。無料登録後、50の検索結果が利用可能です。 著者の歴史と伝記は興味深い場合は自分で見つけることができますが、今はビジネスに取り掛かりましょう。

フィルター

検索結果は、次の構成要素を使用してフィルタリングできます。

• 国：国、形式RU、英国、米国など。例：nginx国：RU
• 市：市、例：nginx市： "モスクワ"国：RU
• os：オペレーティングシステム、たとえば：microsoft-iis os： "windows 2003"
• port：21、80、443などの形式のポート。例：proftpd port：21
• ホスト名：ドメインに基づいて検索できます。例：nginxホスト名：.de

例1：シスコデバイス

最初の例を理解するには、基本的なHTTP応答コードがどのようになっているのかを覚えておく必要があります。

HTTPステータスコード ：

• 200 OKリクエストが成功しました。
• 301 MovedPermanently新しいpermanentURIが割り当てられました。
• 302異なるURIの下にあるFoundResides。
• 401認証されていないリクエストには認証が必要です。
• 403 ForbiddenRequestは認証に関係なく拒否されます。

この例では、アクセスに認証が不要なWebインターフェイスを持つciscoデバイスを見つけようとします。

まず、検索バーに単に「cisco」と入力した場合、シスコデバイスの典型的な「401 Unauthorized」バナーがどのように見えるかを見てみましょう。



HTTP / 1.0 401不正

日付：1994年10月20日（木）05:18:36 GMT

サーバー：cisco-ios

接続：閉じる

Accept-Ranges：なし

WWW-Authenticate：基本レルム= "level_15_access"



行"WWW-Authenticate：Basic realm =" level_15_access "は、ユーザー名とパスワードを入力する必要があることを示していることに注意してください。

次に、必要のない認証デバイスは、ステータス200のバナーを返します（このため、検索バーで「200 cisco」を駆動し、Last-Modified行はこれが「私たちのクライアント」であることを確実に示しています。



HTTP / 1.0 200 OK

日付：2014年9月8日月曜日22:28:16 GMT

サーバー：cisco-ios

接続：閉じる

転送エンコード：チャンク

コンテンツタイプ：テキスト/ html

有効期限：月、2014年9月8日22:28:16 GMT

最終更新日：2014年9月8日月曜日22:28:16 GMT

Cache-Control：no-store、no-cache、must-revalidate

Accept-Ranges：なし



リンクip-address：80をたどると、Webベースのデバイス管理コンソールに入ります。 便宜上、Cisco SDMをダウンロードしました。

例2：デフォルトのパスワード

デフォルトのログインとパスワードを持つ多くのデバイスがインターネットに接続されています。何かを見つけてみましょう。 これを行うには、検索バーに「デフォルト+パスワード」と入力します。 また、ポート80を追加して、www認証のデバイスを選択します。







その結果、目的のフレーズを含む多くのバナーが表示され、実際に示すように、デバイスの大部分はadmin / password、admin / passなどの形式のユーザー名/パスワードを持ちます。

例3：CCTVカメラ

ネットワークデバイスの場合、ほとんどの場合、ユーザーが多かれ少なかれ強力なパスワードを設定すると、他の機器では事態がさら​​に悪化します。 この例では、監視カメラを見ていきます。 職場では、DVRのDVRを扱う必要がありますが、その一部はネットワークにアクセスできます。 検索バーに書き込みます：DVRポート：80国：RU市：“ Saint Petersburg”そして、サンクトペテルブルクのDVRのリストを取得すると、約200台のデバイスが見つかりました。







このようなデバイスの標準アカウントは、管理者とユーザー、パスワード：admin、user、1111、1234、123456、8888です（手順に記載されています）。 すでに最初のページで、標準アカウントを持つデバイス：

例4：人気のあるクエリ

[人気のある検索]セクションで、クエリオプションを確認できます。たとえば、米国のavtech ip-camerasの検索：linux upnp avtech国：米国、それに通常のフィルターポート80を追加します。







また、検索の最初のページに、admin / adminを使用してログインすることが判明したデバイスがあります。

まとめ

要約すると、もう一度すべてのユーザーに思い出させたいと思います。ネットワークに接続されているすべてのデバイスに強力なパスワードを設定してください。楽しみでも。

参照資料

http://www.scribd.com/doc/34507835/SHODAN-for-Penetration-Testers-The-Next-HOPE-サンプル付きプレゼンテーション（英語）。

http://vimeo.com/13465839-使用中のビデオ（英語）。

-ジョン・マザリーTwitter

-公式ユーザーガイド