Shodan là gì

Shodan (https://www.shodan.io/) là một trong những lý lẽ tra cứu tìm có thiết kế vì chưng công ty phát triển web John Matherly (http://twitter.com/achillean). Shodan là một trong biện pháp search kiếm không giống những so với các biện pháp search kiếm nội dung như Google, Yahoo hoặc Bing.Shodan là một trong công cụ tìm kiếm tìm để tìm các thiết bị trực tuyến bên trên internet như: máy tính xách tay, VPS, webcam, những đồ vật routers... Nó chuyển động bằng cách quét toàn bộ các những vật dụng bên trên internet bao gồm msinh sống cổng public ra internet với triển khai phân tích những dấu hiệu được bình luận về từ các lắp thêm. Sử dụng công bố kia, Shodan rất có thể cho chính mình biết hầu như thiết bị nhỏng sever website (với phiên bản) như thế nào phổ cập duy nhất hoặc có từng nào máy chủ FTPhường ẩn danh vĩnh cửu ở 1 địa chỉ ví dụ, giỏi trả về danh sách những camera rất có thể truy vấn trực tuyến đường qua mạng internet. Nói thông thường, cùng với shodan chúng ta cũng có thể tra cứu tìm bất kể vật dụng như thế nào bên trên mạng internet miễn sao chúng đang có liên kết internet cùng msống cổng public.

Bạn đang xem: Shodan là gì

Shodan được áp dụng kết quả vào Việc kiểm thử bảo mật thông tin những trang bị IOT (Internet Of Thing) qua câu hỏi phạt hiện gấp rút các lắp thêm vẫn trực tuyến với các thứ có trường thọ lỗ hổng bảo mật. Shodan hoạt động 24/7 phải dữ liệu của chính nó luôn luôn được cập nhật một bí quyết nhanh khô và đúng chuẩn độc nhất vô nhị.

Shodan hoạt động như vậy nào

Shodan (Sentient Hyper-Optimized Data Access Network) hoạt động theo thuật toán thù sau:

Chọn port (cổng dịch vụ) bỗng nhiên và triển khai gửi câu lệnh kiểm traXem nội dung phản hồi của sản phẩm công nghệ (Service Banner) từ bỏ đó xác định coi đó là loại thiết bị gì cùng chạy cổng gìLặp lại quá trình trên tuy vậy với ip với port mới

Vấn đề này góp tạo sự bất chợt tương tự như đảm bảo rời gây nên lượng kết nối quá to tới một sản phẩm một phương pháp tiếp tục.

Các cổng dịch vụ nhưng mà shodan thường xuyên soát quét: (Port 554 – Real Time Streaming Protocol, Port 5060 – SIP, Port 25 – SMTP, Port 161 – SNMPhường, Port 23 – Telnet, Port 993 – IMAPhường, Port 22 – SSH, Port 21 – FTP.., Ports 8443, 443, 8080, and 80 – HTTPS/HTTP)

Hướng dẫn sử dụng

Cách 1: Đăng ký tài khoản

Đăng cam kết tài khoản trên: https://www.shodan.io.Việc đăng ký thông tin tài khoản là không bắt buộc mà lại nó giúp chúng ta có thể search tìm nhiều kết quả hơn cũng giống như có thể sử dụng những cỗ lọc tìm tìm (net filters, country..)

Bước 2: Tìm kiếm từ khóa

Nhập trường đoản cú khóa nên tra cứu kiếm vào ô searchbox bên trên shodan. Ví dụ với từ khóa: Apache

Total results: Số lượng kết quảResults map: Bản vật dụng tỷ lệ các khu vực bên trên thế giới tất cả hiệu quả phù hợpTop countries : Top các nước bao gồm số lượng tương ứngTop operating systems: Top các hệ quản lý điều hành sử dụngTop services (Ports): Top những cổng các dịch vụ msinh sống...

Xem thêm: Kingplay Game Bai Doi Thuong, Kingplay

Khi vào trong 1 địa chỉ IPhường các bạn có thêm các thông tin như: cổng đã mở, dịch vụ đang chạy, các lỗ hổng (CVE) của các dịch vụ..

Để công dụng tra cứu kiếm đúng mực rộng, các chúng ta có thể áp dụng thêm vết "", phối hợp những tân oán tử + nhằm rất có thể có khá nhiều hơn hoặc - để lọc giảm các kết quả không hề muốn. Ví dụ: Apađậy + os:windows

*

Tìm tìm shodan giành được xem như là phạm pháp?

CNN Business vẫn hotline Shodan là giải pháp kiếm tìm kiếm khiếp sợ duy nhất trên Internet. Từ khía cạnh người tiêu dùng, một công cụ tìm kiếm kiếm cung cấp phần nhiều thông chi tiết cùng sâu cùng những máy hay như là 1 số thông báo riêng rẽ tứ. Tuy nhiên, Shodan hoàn toàn hòa hợp pháp và ko vi vi phạm. Về thực chất, shodan chỉ tích lũy tài liệu đã có sẵn bên trên internet với shodan chỉ đơn giản và dễ dàng là report phần nhiều gì nó tra cứu thấy.

Tìm tìm hiệu quả hơn cùng với shodan

Ngoài các tìm kiếm cơ bạn dạng, nhằm dử dụng công dụng shodan rộng các bạn cần phải biết áp dụng phối hợp những cỗ thanh lọc (filter) một biện pháp đúng mực và "thông minh". Sau đó là các bộ lọc mà các chúng ta cũng có thể thực hiện kết hợp:

Các cỗ lọc

Cấu trúc sử dụng filter: filtername:value

- city: Tìm kiếm những sản phẩm công nghệ vào một thành thị rõ ràng áp dụng mã thành thị (Ví dụ: hanoi,...)

-country: Tìm tìm những thứ trong một giang sơn ví dụ thực hiện mã giang sơn (Ví dụ: vn, us,...)

- hostname: Tìm tìm theo hostname tuyệt domain (Ví dụ: goole, edu.vn,...)

- net: Tìm tìm bởi địa chỉ IPhường hoặc CIDR (Classless Inter-Domain Routing)

- os: Tìm tìm theo hệ điều hành

- port: Tìm tìm theo port ví dụ được mở

-before/after: Tìm kiếm trong một khoảng chừng thời gian...

Trong khi còn một số các filter khác hoàn toàn có thể tìm hiểu thêm tại Filter menu shodan github

lấy ví dụ về áp dụng filter

Tìm kiếm những web hệ thống chạy apađậy trên thị trấn hà nội, 200 OK miêu tả những trang web trả về response code 200

Export công dụng search shodan

Cho phnghiền họ trích xuất kết quả tìm kiếm tìm theo format muốn muốn

Ứng dụng shodan trong kiểm test bảo mật

Pen Testing: Ethics

Sử dụng shodan giúp xem hoặc chuyển đổi cấu hình các sản phẩm công nghệ tốt hệ thống mà không đề nghị xác thựcSử dụng shodan để thấy hoặc biến đổi cấu hình các sản phẩm giỏi VPS thực hiện tài khoản cùng password khoác địnhSử dụng shodan để xem hoặc chuyển đổi cấu hình của những máy áp dụng phổ biến tài khoản mật khẩuSử dụng shodan để thấy hoặc chuyển đổi thông số kỹ thuật của các lắp thêm bị lộ thông tin tài khoản và mật khẩu (vào cấu hình hoặc file...)Hướng tiếp cận
*

Pen Testing Applications

Tìm kiếm nhằm soát sổ đột nhập những ứng dụng trên sản phẩm xuất xắc hệ thống thực hiện các yếu ớt tốMã code HTTPhường trả vềCác biết tin banner, foot printing của dịch vụPhiên bạn dạng của dịch vụCác cổng các dịch vụ đang mở

Pen Testing: HTTPhường Status Codes

Tìm kiếm dựa vào ý kiến trường đoản cú phía server

Status CodeDescription
200 OKRequest succeeded
401 UnauthorizedRequest requires authentication
403 ForbiddenRequest is denied regardless of authentication
Case study

Camera hacking

Ở cases study này bản thân vẫn vận dụng kỹ thuật tấn vô tư mật khẩu đăng nhập khoác định, password yếu của những trang bị camera phối kết hợp áp dụng luật pháp tìm kiếm tìm shodan

Cách 1: Chọn vendor mục tiêu: Vivotek camera

Cách 2: Tìm kiếm mục tiêu qua shodan:

*
http://14.***.***.***:8086/

Cách 3: Sử dụng danh sách mật khẩu khoác định, tsay đắm khảo: (IPhường Cameras Default Passwords hoặc camera default password)hoặc danh sách password yếu hèn nhỏng (admin/admin, admin/password, admin/123456,...)

Tại trên đây bản thân sử dụng: admin/admin

Bước 4: Tèn ten! Truy cùa đến camera

*

Server hacking

Ở case study này bản thân đã search tìm những máy chủ windows bị lỗi bảo mật CVE-2019-0708 một lỗi rất cực kỳ nghiêm trọng trên các máy chủ windows sử dụng giao thức RDP (Remote Desktop Protocol)

Bước 1: TÌm kiếm phương châm qua shodanSử dụng trường đoản cú khóa: os:windows vuln:cve-2019-0708

*

Cách 2: Kiểm tra server gồm bị lỗi CVE-2019-0708 hay là không (Mình sẽ chỉ dừng ở bước soát sổ mà lại không knhị thác). Mình thực hiện module trên Metasploit Framework

*
Kết trái là VPS tất cả dính lỗ hổng bên trên, bọn họ hoàn toàn hoàn toàn có thể khai thác sâu rộng lỗ hổng trên
*

Kết luận

Shodan là một trong những nguyên lý tra cứu kiếm tuyệt đối hoàn hảo không chỉ có cho tất cả những người có tác dụng bảo mật nhưng nó còn giúp người dùng rất có thể khẳng định được bài toán các thiết bị cá nhân hay thuộc sở hữu của tổ chức triển khai tất cả đang rất được liên kết tới internet, rời chạm mặt cần phần đông cuộc tấn công ko mong muốn muốnShodan là dụng cụ cung cấp mang lại quá trình search kiếm báo cáo Giao hàng kiểm demo đột nhập khôn xiết hiệu quả

Tài liệu tsi mê khảo

https://danielmiessler.com/study/shodan/

https://www.defnhỏ.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf

https://www.safetydetectives.com/blog/what-is-shodan-and-how-to-use-it-most-effectively/