» »

Shodan - iskalnik nezaščitenih naprav na internetu

Shodan - iskalnik nezaščitenih naprav na internetu

Slo-Tech - Danes informacije na internetu iščemo na Googlu, Bingu ali Yahooju, redkokdaj pa posežemo po bolj specializiranih iskalnikih. Toda tudi če uporabimo poseben iskalnik, ki je prilagojen našim željam (recimo pri iskanju znanstvenih člankov ali kakšne podobne nišne vsebine), je glavna premisa vsakokrat enaka. Iskalniki iščejo informacije. Kaj pa če bi imeli iskalnik, ki bi iskal naprave? Ta zamisel se je že pred leti utrnila Johnu Matherlyju, ki je leta 2009 postavil posebne vrste iskalnik z imenom Shodan. Ta išče naprave na internetu.

Princip delovanja je preprost. Shodan se sprehaja po internetu in se poizkuša z vsakim IP-naslovom, ki ga najde, povezati prek čim več vrat (ports). Kadar mu povezava uspe, shrani in indeksira pozdravno sporočilo, ki ga posreduje naprava. Rezultat je dih jemajoč. Shodan ima trenutno v bazi več kot 500 milijonov naprav, ki so povezane v internet. Pri tem ne gre le za računalnike, ampak vse mogoče naprave: usmerjevalnike podatkov, semaforje, pospeševalnike delcev, kompresorje v ledenih dvoranah itd. Skratka vsa elektronika, ki je namenjena povezavi v zaprtih mrežah, pa se je nekako znašla tudi s povezavo do interneta. Tako lahko prek interneta izključimo tudi kak semafor, če najdemo nezaščitenega.

To samo po sebi še ni nevarno, a težave povzroča manko zaščite. Večine te specializirane strojne opreme oziroma naprav je izdelanih za obratovanje v zaprtih omrežjih. Ko pa pridejo na internet, se ne znajo zaščiti, saj avtorji tega nikoli niso predvideli. SCADA-sistemi, ki krmilijo industrijske procese ter ki so odigrali ključno vlogo pri okužbah s Stuxnetom, imajo običajno kar tovarniška gesla. Če se potem znajdejo na internetu, je to veliko varnostno tveganje.

Shodan je na internetu že od leta 2009 in deluje neprekinjeno, v soj žarometov medijev pa se prebije občasno. Te dni so se o njem znova razpisali ameriški mediji. Lani je o njem zelo poglobljeno pisal Washington Post. Na lanski konferenci Defcon je bilo obširno predavanje o Shodanu in primer uporabe. Uporabiti ga je na primer mogoče za iskanje ranljivih sistemov, ki imajo privzeta gesla, a večinoma je Shodan uporabljen v koristne namene. Brez prijave je sicer mogoče dobiti le deset zadetkov, s prijavo pa petdeset. Za več je potrebno plačati, a to ni ovira, da hudodelci vseeno ne bi napravili veliko škode - a ne nujno prek Shodana. Ob tem poudarimo, da Shodan še zdaleč ni edini niti najboljši način za zbiranje tovrstnih informacij, le najbolj javnosti dostopen je. Lastniki botnetov lahko iste informacije dobijo precej manj na očeh javnosti. Shodan je tako namenjen zlasti raziskovalcem, preizkuševalcem in kot opomin, kako nekritično na internet priključujemo vse mogoče.

37 komentarjev

Isht ::

Zanimiv izbor imena iskalnika... Shodan je sicer računalniški sistem / umetna inteligenca v legendarni igri System Shock (SHODAN = Sentient Hyper-Optimized Data Access Network). Lušten tribute kultnemu špilu :)

marS ::

...no more heroes...
https://ilbis.com/

enadvatri ::

Samo, da se ne bo kdo znesel nad kakšnimi bolnišničnimi napravami ... ;(( Alah ne daj, da še kakšni kiberteroristi zavohajo priložnost ...

andromedar ::

OMG

Vpisal sem Laserjet:

http://www.shodanhq.com/search?q=laserj...

Kup nezavarovanih HP Laserjet tiskalnikov. Nekateri imajo samo info page gor, drugi nimajo nobenega passworda določenega in bi jim lahko kdorkoli na webserverju spremeni vse, če hoče. Na primer mrežne nastavitve, admin password, karkoli...

Lahko bi tudi sprintal nekaj na printer korejskega telekoma...na primer, naj si zavarujejo faking printer
Eh?

enadvatri ::

Oh, pa cel kup NAS diskovja je gor. Pa s pomembno šaro gor, varnostnimi kopijami pecejev in podobno. Mislim, da so pred kratkim tako vdrli direktorju podatkovnega centra amstrdamskega letališča, ker je imel takšno nevarno diskovje omreženo.

V nekem dokumentarcu celo ugotavljajo, da je takšen dostop, če ni zaščiten popolnoma z nobenim varnostnim mehanizmom/opozorilom mišljen kot javen. Torej brskanje celo naj ne bi bilo kaznivo, a je vsaj moralno hudo sporno.

Smilijo se mi ljudje, kaj vse vtikajo UTP priključke in, kam vse vpisujejo svoja gesla od brezžičnih dotopnih točk. :'(

enadvatri ::

andromedar, tiskalniki še niso nič.

Na Nizozemskem so celo kopirci in skenerji gor, ki znajo keširati dokumente. In so na eni banki na daljavo shranjevali kopije osebnih dokumentov strank.

Zgodovina sprememb…

  • spremenilo: enadvatri ()

andromedar ::

jao mene...

Ampak gledam, da so (vsaj pri tiskalnikih in mf napravah) večinoma fakultete in mogoče kaki telcoti. Imajo oni viška zunanjih IPjev, da se jim lahko to zgodi? Lahko potegnem take zaključke?
Torej, da so to ustanove, ki so dobile (ali kupile) velike količine javnih IP naslovov?

Ker jaz ne poznam neke "normalne" firme, kjer bi printer imel zunanji IP...
Eh?

Mr.B ::

Verjetno vse Slovensko šolstvo.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

levaky ::

Ampak kolikor vem, tam Arnes vzdržuje glavni router/switch in po večini pozaprejo vse porte v zunanji svet...

No, vsaj v tistih šolah, kjer nimajo svojih sistemcov...

Matej

enadvatri ::

andromedar je izjavil:

jao mene...

Ampak gledam, da so (vsaj pri tiskalnikih in mf napravah) večinoma fakultete in mogoče kaki telcoti. Imajo oni viška zunanjih IPjev, da se jim lahko to zgodi? Lahko potegnem take zaključke?
Torej, da so to ustanove, ki so dobile (ali kupile) velike količine javnih IP naslovov?

Ker jaz ne poznam neke "normalne" firme, kjer bi printer imel zunanji IP...


Na Nizozemskem že ni tako ... ;((

ninja4it ::

Ma ja, kr tko vtipkaš en IP tiskalnika in že si v CP za nastavitve, kr tkole mu spremeniš nastavitve iz LJ v London :)
Dejmo najprej malo ločit med tem kaj je WAN in LAN mreža, kdor pa naprave znotraj omrežja umešča med public, tem pa itak ni pomoči.

andromedar ::

ninja4it je izjavil:

Ma ja, kr tko vtipkaš en IP tiskalnika in že si v CP za nastavitve, kr tkole mu spremeniš nastavitve iz LJ v London :)


Točno tako je, da.
Omenjeni tiskalniki nimajo notranjih ip-jev v stilu 192.168.x.x ali 172.16.x.x, ampak imajo dejansko zunanje ip-je

...in ja, ni jim pomoči...
Eh?

poweroff ::

IPv6 tuneli so pa sploh zakon...

Ravno poslušam predavanje na temo varnosti IPv6. :))
sudo poweroff

jkreuztzfeld ::

@Matthai Ah. Vzel si mi iz tipkovnice. :)

Torej... FW admine na vrbe?
--
Great minds run in great circles.

Zgodovina sprememb…

ABX ::

enadvatri je izjavil:

Samo, da se ne bo kdo znesel nad kakšnimi bolnišničnimi napravami ... ;(( Alah ne daj, da še kakšni kiberteroristi zavohajo priložnost ...


Če šalabajzerji postavijo sisteme ki so dostopni iz interneta brez gesla je najboljše kar se zgodi da pride zadeva v javnost.
Vaša inštalacija je uspešno spodletela!

Hayabusa ::

andromedar je izjavil:

ninja4it je izjavil:

Ma ja, kr tko vtipkaš en IP tiskalnika in že si v CP za nastavitve, kr tkole mu spremeniš nastavitve iz LJ v London :)


Točno tako je, da.
Omenjeni tiskalniki nimajo notranjih ip-jev v stilu 192.168.x.x ali 172.16.x.x, ampak imajo dejansko zunanje ip-je

...in ja, ni jim pomoči...

Tudi nekaj deskjetov/minolt/xerox/epson in podobnih se najde.Omenjeni nimajo samo zunanjih ipjev.
Šlamparija administratorjev naprav.

IPC$ ali WORKGROUP sta tudi zanimiva iskalna niza.
Oni z "java" so itak sedeča tarča.
Ali "wrt54gl", z enim generičnim exploitom prideš skozi vse te routerje 8-).

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

andromedar ::

No, da ne bi kdo od nepremišljenih ali mlajših uporabnikov tukaj res prišel na idejo komu kaj spreminjat na taki odprti napravi.

Ne tega delat, če nočete imeti problemov.
Eh?

Hayabusa ::

To itak.
Če kaj, potem začnite pošiljati emaile adminom, naj umaknejo zadeve iz vidnega neta.

ABX ::

andromedar je izjavil:

No, da ne bi kdo od nepremišljenih ali mlajših uporabnikov tukaj res prišel na idejo komu kaj spreminjat na taki odprti napravi.

Ne tega delat, če nočete imeti problemov.


To se ne izvaja na takšen način že ene 20 let. To zdaj počnejo avtomatizirani virusi, BOTNET skenira cel internet in avtomatično udira v vse nezaščitene sisteme.
Vaša inštalacija je uspešno spodletela!

enadvatri ::

andromedar je izjavil:

No, da ne bi kdo od nepremišljenih ali mlajših uporabnikov tukaj res prišel na idejo komu kaj spreminjat na taki odprti napravi.

Ne tega delat, če nočete imeti problemov.


Če je zadeva povsem public, kakšnih hujših problemov v smislu sankcij/uspešnega pregona ne bo. Je pa to hudo moralno sporno in pizdunsko!

Zgodovina sprememb…

  • spremenilo: enadvatri ()

nsignific ::

Mja, ne rabiš ravno shodana za to, vsak script kiddie že najmanj 20 let zna take naprave sam najti. Tudi sam sem kriv kakšne postavitve proxya na nezaščitenih routerjih iz časov, ko sem bil še ZELO neodgovoren mulc...

enadvatri ::

nsignific je izjavil:

Mja, ne rabiš ravno shodana za to, vsak script kiddie že najmanj 20 let zna take naprave sam najti. Tudi sam sem kriv kakšne postavitve proxya na nezaščitenih routerjih iz časov, ko sem bil še ZELO neodgovoren mulc...


To je res, še zlasti, če izvajaš precej usmerjen napad. Pri objestnosti ali vohljanju, ti pa takšen iskalnik ponudi kar lep kos zastonj ponujene tore, pa še portskenu se izogneš.

Drugače pa, ja. Sisadmini so zanič, če se takšne naprave znajdejo na netu. A žal, se ... Prav zadnjič sem gledal nek nizozemski dokumentarec, kako so čakali komitente banke pred banko in jim pokazali kopijo dokumentov (seveda so ob tem opozorili banko). Pa nedavno je bil tudi novica na ST o bolnišničnih/medicinskih napravah, ki se tako nezaščitene znajdejo na netu.

To za banke je res presenetljivo, kako zakurac imajo porihtano varnost oz. kakšne nesposobne sistemce imajo. V domačjih omrežji pa se tako ali tako dogaja marsi kaj. Usmerjevalnik s stikalom, nekaj zunanjih IP naslovov in domač uporabnik, kaj hitro vanj priklopi kakšen NAS ali kaj podobnega ... Pa je!

ninja4it ::

Tuki je en dober video na to temo, priporočam ogled:

enadvatri ::

ninja4it je izjavil:

Tuki je en dober video na to temo, priporočam ogled:



O tem dokumentarcu sem govoril. 8-)

Zelo preprost način, nobene gikovske umetnosti ... Veščine skriptnih otrok. :))

Pa prideš do kopij davčnih napovedi/osebnih dokumentov bančnih komitentov, tajnih podatkov direktorja podatkovnega centra, zaupnih dosjejev zdravnikov in še, pa još ... ;((

mtosev ::

in kaj lahko nek navaden user stori s temi informacijami?
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

antonija ::

Prodaj jih poscanemu tisku pa bos mel za dve pivi. Pa lahko bos gledal svojega najljubsega politika/zvezdnika kako svica ful >:D
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

enadvatri ::

Poklikam par webcamovxp in dobim, kako folk pri nas (v Sloveniji) snema sebe za računalom ne vede in javno to predvaja. Pa še huje, otroka v stajci snemajo, da ga lahko nadzorujejo in vse v živo javno predvajajo. Groza!

techfreak :) ::

To je precej zaskrbljujoče. Osebno bi v primeru oddaljenega dostopa do kamer želel vsaj SSL povezavo in avtentikacijo izvedeno preko two factor prijave (npr. geslo in potrditveni SMS).

TESKAn ::

Ti. Večina je pa samo "o kul, mam video nadzor otroka, pa nobene ekstra opreme mi ni bilo treba kupovat". Folk načeloma ne briga varnost, kako stvari delujejo, dokler delujejo po njihovih željah.

P.S.: dvofaktorska prijava in potrditveni SMS je več, kot je marsikdo pripravljen naredit. Kaj šele, da bi se morali ukvarjat in raziskovat, kako se zadevo naredi.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

Zgodovina sprememb…

  • spremenil: TESKAn ()

Lonsarg ::

Uporabniško prijazna tehnologija varnosti, ter legislacija za varnost informacijske tehnologije nažalost zamuja ene 2 desetletji za razvojem informacijske tehnologije. In je vprašanje kako dolgo bomo čakali, da se dohiti.

Jst ::

Problem je že v koreninah IT tehnologije. Na začetku, ko so se oblikovali protokoli in infrastruktura, ni nobeden mislil na varnost. Sedaj pa, ko je vse zamišljeno z "ease of use," imamo pa globalno katastrofo. Ko pomislim, kako se da s takšno lahkoto priti do občutljivih podatkov, me kar zmrazi.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

darkolord ::

Ko pomislim, kako se da s takšno lahkoto priti do občutljivih podatkov, me kar zmrazi.
A misliš, da je v RL svetu kaj drugače?

antonija ::

darkolord je izjavil:

Ko pomislim, kako se da s takšno lahkoto priti do občutljivih podatkov, me kar zmrazi.
A misliš, da je v RL svetu kaj drugače?
Je, ja. Lahko pa probas na old school nacin pridet do osebnih podatkov nekaj milijonov ljudi pa pol porocas kolk lahko je bilo.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

enadvatri ::

techfreak :) je izjavil:

To je precej zaskrbljujoče. Osebno bi v primeru oddaljenega dostopa do kamer želel vsaj SSL povezavo in avtentikacijo izvedeno preko two factor prijave (npr. geslo in potrditveni SMS).


SSL in avtentikacija da, 2 factor pa je pretiravanje.

antonija je izjavil:

darkolord je izjavil:

Ko pomislim, kako se da s takšno lahkoto priti do občutljivih podatkov, me kar zmrazi.
A misliš, da je v RL svetu kaj drugače?
Je, ja. Lahko pa probas na old school nacin pridet do osebnih podatkov nekaj milijonov ljudi pa pol porocas kolk lahko je bilo.


Ne pozabi, da je tudi človeški faktor huda luknja, ki jo je zelo težko krpati. V veliko IS so že vdrli, pa so bili čisto spodobno zaščiteni. Glupi uporabniki, tudi z visokimi privilegiji na sistemu.

V RL se da tudi do marsi česa priti in marsi kaj se da enostavno ponarediti.

Zgodovina sprememb…

  • spremenilo: enadvatri ()

ABX ::

No shit Sherlock, 95% vdorov je zaradi človeške napake.
Vaša inštalacija je uspešno spodletela!

darkolord ::

Je, ja. Lahko pa probas na old school nacin pridet do osebnih podatkov nekaj milijonov ljudi pa pol porocas kolk lahko je bilo.
Precej lažje, kot si predstavljaš.

Jst ::

Hja, odvisno pod kaj si predstavljaš "izgubljeni ključek z podatki."
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

System Shock 3 (strani: 1 2 )

Oddelek: Igre
7111877 (2489) oo7
»

Half-Life in Portal (film)

Oddelek: Sedem umetnosti
447805 (2138) oo7
»

Ameriški vojaški dokumenti naprodaj za 150 dolarjev

Oddelek: Novice / Industrijska lastnina
94100 (3337) 7982884e
»

"Pametne" igrače v neumnih oblakih

Oddelek: Novice / Zasebnost
185180 (3990) myriad
»

Shodan - iskalnik nezaščitenih naprav na internetu

Oddelek: Novice / Omrežja / internet
379201 (5781) Jst

Več podobnih tem