Sprawdzanie urządzeń sieciowych w wyszukiwarce Shodan

Kategorie CVE Pentesting Poradnik WebsecurityPosted on:

Zanim zajmiemy się samym narzędziem, musimy sobie uświadomić trochę teorii. Istnieją dwa rodzaje rekonesansów – pasywny i aktywny.

Pasywny rekonesans oznacza zbieranie informacji o urządzeniach ze źródeł ogólnodostępnych w internecie. Przykładowo, dostając informacje o serwerze, nie wchodzimy z nim w bezpośrednią interakcję, którą byłoby np. łączenie się z nim.

Aktywny rekonesans oznacza bezpośredni kontakt z urządzeniem. Musimy więc, przykładowo, przesłać na niego pakiet. Narzędziami, które wykorzystują rekonesans aktywny jest nmap oraz WPrecon.

Wyszukiwarka urządzeń

Korzystając z Google bądź Yahoo, nie wszystko da się znaleźć. Możemy filtrować nasze zapytania, jednak na niewiele się to zda. Shodan jest właśnie taką wyszukiwarką, która skupia się na IoT. Co możemy w niej znaleźć? Każde podłączone do sieci urządzenie, w tym min. skanery, serwery, i kamery. Jeśli urządzenie jest podłączone do internetu, algorytm Shodana odpytuje je z informacji dostępnych publicznie. Dzięki temu możemy uzyskać takie informacje jak oprogramowanie serwera, obsługiwane usługi czy inne informacje przydatne podczas zbierania informacji o celu.

Jak wyglądają przykładowe wyniki wyszukiwania?

Filtrowanie wyników

Kilka przykładowych filtrów znajdziecie poniżej. Do wszystkich, odsyłamy tutaj.

Strony, które używają bootstrapa: http.component:bootstrap
Strony, które użyły słowa „Apache” w kodzie html: http.html:Apache
Strony podatne na CVE-2014-0160: vuln:CVE-2014-0160
Strony wspierające TLS 1.3: ssl.version:tlsv1.3 HTTP
Strony wymagające połączenia HTTPS: HTTP Strict-Transport-Security

Materiały dodatkowe

Dla tych, których mają wolny wieczór, pod tym linkiem można pooglądać losowe obrazy zaczerpinięte prosto z wyszukiwarki w rytm muzyki retro 🙂

Na repozytorium znajdziecie narzędzie pozwalające używanie wyszukiwarki Shodan za pomocą wiersza poleceń. Do rozszerzonego użytku potrzebne jest użycie klucza API.

A dla osób z niedosytem, garść lektur na wieczór:
https://sekurak.pl/censys-nowa-wyszukiwarka-do-zadan-specjalnych/
https://www.safetydetectives.com/blog/what-is-shodan-and-how-to-use-it-most-effectively/

Jeśli nasz artykuł nie przekonał Cię do Shodana, rzuć okiem na Censys oraz ZoomEye.

Źródła

https://help.shodan.io/
https://www.safetydetectives.com/blog/what-is-shodan-and-how-to-use-it-most-effectively/
https://beta.shodan.io/search/examples

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *