Shodan là gì

Shodan (https://www.shodan.io/) là 1 trong những dụng cụ search kiếm được thiết kế theo phong cách do công ty cách tân và phát triển website John Matherly (http://twitter.com/achillean). Shodan là 1 trong những mức sử dụng tra cứu kiếm không giống các so với các phương tiện tra cứu tìm văn bản như Google, Yahoo hoặc Bing.Shodan là một trong chính sách tra cứu tìm nhằm search các thứ trực con đường trên internet như: máy vi tính, VPS, webcam, các sản phẩm công nghệ routers... Nó chuyển động bằng cách quét toàn cục các các sản phẩm công nghệ bên trên internet gồm msinh hoạt cổng public ra internet với tiến hành so với những tín hiệu được bình luận về trường đoản cú các sản phẩm công nghệ. Sử dụng báo cáo kia, Shodan rất có thể cho bạn biết số đông sản phẩm công nghệ như sever website (cùng phiên bản) làm sao phổ cập độc nhất vô nhị hoặc tất cả từng nào sever FTP ẩn danh trường thọ ở 1 địa chỉ cụ thể, hay trả về list các camera hoàn toàn có thể truy vấn trực tuyến đường qua internet. Nói tầm thường, cùng với shodan chúng ta cũng có thể search kiếm bất kể sản phẩm công nghệ như thế nào bên trên internet miễn là bọn chúng đang sẵn có liên kết mạng internet cùng msinh sống cổng public.

Bạn đang xem: Shodan là gì

Shodan được sử dụng hiệu quả vào Việc kiểm thử bảo mật những đồ vật IOT (Internet Of Thing) qua việc phân phát hiện tại mau lẹ những đồ vật đã trực đường với những sản phẩm công nghệ có tồn tại lỗ hổng bảo mật thông tin. Shodan chuyển động 24/7 nên tài liệu của chính nó luôn luôn được update một giải pháp nkhô nóng với đúng mực độc nhất vô nhị.

Shodan hoạt động như thế nào

Shodan (Sentient Hyper-Optimized Data Access Network) vận động theo thuật toán thù sau:

Chọn port (cổng dịch vụ) tự nhiên với triển khai gửi câu lệnh kiểm traXem nội dung phản hồi của thiết bị (Service Banner) trường đoản cú đó xác minh coi chính là loại thiết bị gì và chạy cổng gìLặp lại quá trình trên tuy nhiên với ip với port mới

Điều này góp tạo sự thiên nhiên cũng tương tự bảo đảm rời tạo ra lượng kết nối quá lớn cho tới một máy một biện pháp thường xuyên.

Các cổng dịch vụ cơ mà shodan thường xuyên soát quét: (Port 554 – Real Time Streaming Protocol, Port 5060 – SIPhường, Port 25 – SMTPhường, Port 161 – SNMP., Port 23 – Telnet, Port 993 – IMAP, Port 22 – SSH, Port 21 – FTP, Ports 8443, 443, 8080, & 80 – HTTPS/HTTP)

Hướng dẫn sử dụng

Bước 1: Đăng ký kết tài khoản

Đăng ký kết thông tin tài khoản trên: https://www.shodan.io.Việc ĐK tài khoản là không bắt buộc nhưng nó giúp chúng ta có thể kiếm tìm kiếm các công dụng hơn cũng như có thể áp dụng những cỗ thanh lọc tìm kiếm kiếm (net filters, country..)

Bước 2: Tìm tìm từ bỏ khóa

Nhập trường đoản cú khóa đề xuất kiếm tìm kiếm vào ô searchbox trên shodan. lấy một ví dụ cùng với từ khóa: Apache

Total results: Số lượng kết quảResults map: Bản vật dụng mật độ những khu vực bên trên thế giới gồm tác dụng phù hợpTop countries : Top những nước bao gồm số lượng tương ứngTop operating systems: Top những hệ điều hành sử dụngTop services (Ports): Top các cổng hình thức dịch vụ msinh sống...

Xem thêm: Là Gì? Nghĩa Của Từ Trải Nghiệm Là Gì ? Trải Nghiệm Nghĩa Là Gì

lúc vào một trong những xúc tiến IP. chúng ta tất cả thêm những lên tiếng như: cổng đang msinh sống, hình thức đang hoạt động, những lỗ hổng (CVE) của các dịch vụ..

Để công dụng tìm kiếm đúng mực hơn, các chúng ta có thể sử dụng thêm vết "", phối kết hợp các tân oán tử + nhằm hoàn toàn có thể có khá nhiều hơn hoặc - để thanh lọc sút các kết quả không hề mong muốn. Ví dụ: Apabít + os:windows

*

Tìm tìm shodan có được xem như là phạm pháp?

CNN Business sẽ Hotline Shodan là khí cụ tìm kiếm tìm kinh hãi độc nhất trên Internet. Từ góc nhìn người tiêu dùng, một lý lẽ kiếm tìm tìm cung ứng đông đảo thông cụ thể và sâu và những lắp thêm hay như là một số công bố riêng tứ. Tuy nhiên, Shodan hoàn toàn đúng theo pháp cùng không vi vi phạm. Về bản chất, shodan chỉ thu thập dữ liệu đang có sẵn bên trên internet cùng shodan chỉ đơn giản và dễ dàng là báo cáo đông đảo gì nó tra cứu thấy.

Tìm kiếm kết quả hơn cùng với shodan

Ngoài các tìm kiếm cơ phiên bản, nhằm dử dụng kết quả shodan hơn các bạn cần biết sử dụng kết hợp các cỗ thanh lọc (filter) một bí quyết đúng mực cùng "thông minh". Sau đó là các cỗ thanh lọc cơ mà các chúng ta có thể sử dụng kết hợp:

Các cỗ lọc

Cấu trúc thực hiện filter: filtername:value

- city: Tìm kiếm những sản phẩm vào một tỉnh thành rõ ràng thực hiện mã thành thị (Ví dụ: hanoi,...)

-country: Tìm tìm những lắp thêm vào một quốc gia rõ ràng thực hiện mã nước nhà (Ví dụ: vn, us,...)

- hostname: Tìm tìm theo hostname hay domain name (Ví dụ: goole, edu.vn,...)

- net: Tìm tìm bởi ảnh hưởng IPhường. hoặc CIDR (Classless Inter-Domain Routing)

- os: Tìm kiếm theo hệ điều hành

- port: Tìm tìm theo port rõ ràng được mở

-before/after: Tìm kiếm vào một khoảng chừng thời gian...

Trong khi còn một trong những những filter không giống có thể tham khảo trên Filter danh mục shodan github

Ví dụ về thực hiện filter

Tìm kiếm các website hệ thống chạy apabịt trên đô thị hà nội, 200 OK thể hiện những website trả về response code 200

Export công dụng tìm kiếm shodan

Cho phép bọn họ trích xuất công dụng kiếm tìm tìm theo format ao ước muốn

Ứng dụng shodan vào kiểm thử bảo mật

Pen Testing: Ethics

Sử dụng shodan giúp xem hoặc biến hóa cấu hình những vật dụng hay server nhưng mà ko trải nghiệm xác thựcSử dụng shodan giúp xem hoặc đổi khác cấu hình những đồ vật tốt hệ thống sử dụng tài khoản cùng password mặc địnhSử dụng shodan giúp xem hoặc thay đổi thông số kỹ thuật của các sản phẩm áp dụng bình thường thông tin tài khoản mật khẩuSử dụng shodan để thấy hoặc thay đổi thông số kỹ thuật của các vật dụng bị lộ thông tin tài khoản cùng mật khẩu đăng nhập (trong thông số kỹ thuật hoặc tệp tin...)Hướng tiếp cận
*

Pen Testing Applications

Tìm kiếm để bình chọn xâm nhập những áp dụng bên trên vật dụng tốt VPS áp dụng những yếu đuối tốMã code HTTP trả vềCác thông tin banner, foot printing của dịch vụPhiên bạn dạng của dịch vụCác cổng dịch vụ sẽ mở

Pen Testing: HTTPhường Status Codes

Tìm tìm dựa vào ý kiến tự phía server

Status CodeDescription
200 OKRequest succeeded
401 UnauthorizedRequest requires authentication
403 ForbiddenRequest is denied regardless of authentication
Case study

Camera hacking

Ở cases study này bản thân sẽ áp dụng chuyên môn tấn vô tư password mặc định, mật khẩu đăng nhập yếu của các trang bị camera kết hợp sử dụng hình thức kiếm tìm kiếm shodan

Cách 1: Chọn vendor mục tiêu: Vivotek camera

Bước 2: Tìm kiếm mục tiêu qua shodan:

*
http://14.***.***.***:8086/

Cách 3: Sử dụng danh sách password mặc định, tham khảo: (IPhường Cameras Default Passwords hoặc camera mặc định password)hoặc danh sách password yếu nlỗi (admin/admin, admin/password, admin/123456,...)

Tại phía trên mình sử dụng: admin/admin

Cách 4: Tèn ten! Truy cập tới camera

*

Server hacking

Tại case study này mình đang tra cứu kiếm những sever windows bị lỗi bảo mật CVE-2019-0708 một lỗi khôn xiết nghiêm trọng trên những sever windows thực hiện giao thức RDP (Remote Desktop Protocol)

Bước 1: TÌm tìm phương châm qua shodanSử dụng trường đoản cú khóa: os:windows vuln:cve-2019-0708

*

Cách 2: Kiểm tra VPS tất cả bị lỗi CVE-2019-0708 hay là không (Mình vẫn chỉ dừng tại bước khám nghiệm mà không knhì thác). Mình sử dụng module bên trên Metasploit Framework

*
Kết trái là VPS gồm dính lỗ hổng trên, chúng ta trọn vẹn rất có thể khai thác sâu rộng lỗ hổng bên trên
*

Kết luận

Shodan là 1 trong những phép tắc search tìm tuyệt vời và hoàn hảo nhất không chỉ là cho tất cả những người làm bảo mật thông tin nhưng nó còn giúp người dùng rất có thể khẳng định được câu hỏi các thiết bị cá nhân tuyệt thuộc sở hữu của tổ chức triển khai có đang được liên kết cho tới mạng internet, tách gặp cần các cuộc tấn công không mong muốnShodan là dụng cụ hỗ trợ đến quá trình tra cứu kiếm lên tiếng Ship hàng kiểm thử xâm nhập cực kỳ hiệu quả

Tài liệu tmê mệt khảo

https://danielmiessler.com/study/shodan/

https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf

https://www.safetydetectives.com/blog/what-is-shodan-and-how-to-use-it-most-effectively/