Shodan Là Gì

  -  

Shodan (https://www.shodan.io/) là một trong những hình thức tra cứu tìm được thiết kế vì đơn vị cải cách và phát triển web John Matherly (http://twitter.com/achillean). Shodan là 1 điều khoản tìm kiếm tìm khác những đối với những nguyên tắc tìm tìm câu chữ nlỗi Google, Yahoo hoặc Bing.Shodan là 1 nguyên lý tra cứu kiếm nhằm tra cứu các máy trực tuyến đường trên mạng internet như: laptop, server, webcam, các sản phẩm routers... Nó vận động bằng phương pháp quét tổng thể những những sản phẩm công nghệ bên trên internet có mở cổng public ra mạng internet và triển khai so sánh những dấu hiệu được bình luận về trường đoản cú các thiết bị. Sử dụng thông báo kia, Shodan có thể cho bạn biết gần như sản phẩm nlỗi máy chủ website (với phiên bản) nào phổ biến tốt nhất hoặc có bao nhiêu sever FTP ẩn danh lâu dài tại một địa điểm rõ ràng, xuất xắc trả về list các camera rất có thể truy vấn trực đường qua internet. Nói tầm thường, với shodan chúng ta có thể search kiếm bất kể thiết bị nào trên internet miễn là bọn chúng đang có liên kết internet và mở cổng public.quý khách đã xem: Shodan là gì

Shodan được sử dụng công dụng vào câu hỏi kiểm test bảo mật thông tin những đồ vật IOT (Internet Of Thing) qua vấn đề phát hiện nay mau lẹ những đồ vật đã trực tuyến đường cùng những trang bị tất cả lâu dài lỗ hổng bảo mật thông tin. Shodan hoạt động 24/7 bắt buộc tài liệu của nó luôn được cập nhật một cách nkhô nóng cùng đúng mực độc nhất.

Bạn đang xem: Shodan là gì

quý khách hàng sẽ xem: Shodan là gì

Shodan chuyển động như thế nào

Shodan (Sentient Hyper-Optimized Data Access Network) chuyển động theo thuật toán thù sau:

Chọn port (cổng dịch vụ) đột nhiên cùng thực hiện gửi câu lệnh kiểm traXem câu chữ ý kiến của đồ vật (Service Banner) trường đoản cú kia khẳng định coi chính là loại máy gì với chạy cổng gìLặp lại quy trình bên trên tuy nhiên với ip và port mới

Vấn đề này giúp làm nên hốt nhiên cũng tương tự bảo đảm an toàn rời gây ra lượng kết nối quá to tới một vật dụng một cách liên tục.

Xem thêm: Pinning Là Gì ? Nghĩa Của Từ Pinning

Các cổng các dịch vụ nhưng mà shodan liên tục kiểm tra quét: (Port 554 – Real Time Streaming Protocol, Port 5060 – SIPhường, Port 25 – SMTPhường, Port 161 – SNMPhường, Port 23 – Telnet, Port 993 – IMAP., Port 22 – SSH, Port 21 – FTPhường, Ports 8443, 443, 8080, and 80 – HTTPS/HTTP)

Hướng dẫn sử dụng

Cách 1: Đăng ký kết tài khoản

Đăng cam kết thông tin tài khoản trên: https://www.shodan.io.Việc ĐK thông tin tài khoản là không đề xuất mà lại nó góp chúng ta có thể tra cứu kiếm các tác dụng hơn tương tự như có thể sử dụng những cỗ lọc tra cứu kiếm (net filters, country..)

Bước 2: Tìm tìm từ khóa

Nhập từ khóa cần tra cứu kiếm vào ô searchbox trên shodan. Ví dụ với từ bỏ khóa: Apache

Khi vào một trong những địa chỉ IPhường. các bạn tất cả thêm các công bố như: cổng sẽ mlàm việc, dịch vụ đang làm việc, các lỗ hổng (CVE) của các dịch vụ..

Xem thêm: Giá Cfr Là Gì ? Sự Khác Biệt Giữa Cfr Và Cif Tìm Hiểu Điều Kiện Cfr Trong Giao Nhận Hàng Hóa

Để công dụng tìm kiếm chính xác rộng, các chúng ta có thể áp dụng thêm lốt "", phối kết hợp những toán tử + để hoàn toàn có thể có nhiều hơn hoặc - nhằm thanh lọc sút những kết quả không hề muốn. Ví dụ: Apabịt + os:windows

*

Tìm tìm shodan giành được coi là phạm pháp?

Tìm kiếm kết quả hơn cùng với shodan

Ngoài những tra cứu tìm cơ bạn dạng, nhằm dử dụng công dụng shodan rộng các bạn cần biết thực hiện phối hợp các bộ thanh lọc (filter) một biện pháp đúng chuẩn và "thông minh". Sau đấy là những cỗ lọc mà những chúng ta cũng có thể áp dụng kết hợp:

Các cỗ lọc

Cấu trúc sử dụng filter: filtername:value

- city: Tìm kiếm các đồ vật trong một thành phố rõ ràng thực hiện mã tỉnh thành (Ví dụ: hanoi,...)

-country: Tìm kiếm những đồ vật trong một nước nhà rõ ràng thực hiện mã nước nhà (Ví dụ: vn, us,...)

- hostname: Tìm tìm theo hostname tốt domain (Ví dụ: goole, edu.vn,...)

- net: Tìm kiếm bởi xúc tiến IPhường. hoặc CIDR (Classless Inter-Domain Routing)

- os: Tìm tìm theo hệ điều hành

- port: Tìm kiếm theo port cụ thể được mở

-before/after: Tìm kiếm trong một khoảng thời hạn...

Bên cạnh đó còn một số trong những các filter không giống có thể tìm hiểu thêm trên Filter danh mục shodan github

lấy ví dụ về thực hiện filter

Tìm tìm các web server chạy apache tại thị thành hà nội, 200 OK biểu đạt các trang web trả về response code 200

Export kết quả search shodan

Cho phxay chúng ta trích xuất hiệu quả tìm kiếm tìm theo định hình mong muốn muốn

Ứng dụng shodan vào kiểm thử bảo mật

Pen Testing: Ethics

Sử dụng shodan giúp xem hoặc chuyển đổi thông số kỹ thuật các thiết bị xuất xắc hệ thống cơ mà không yêu cầu xác thựcSử dụng shodan để thấy hoặc đổi khác cấu hình các lắp thêm xuất xắc VPS sử dụng thông tin tài khoản với mật khẩu mặc địnhSử dụng shodan giúp xem hoặc biến hóa cấu hình của các thiết bị áp dụng chung thông tin tài khoản mật khẩuSử dụng shodan giúp xem hoặc đổi khác cấu hình của các vật dụng bị lộ thông tin tài khoản cùng mật khẩu đăng nhập (trong cấu hình hoặc tệp tin...)Hướng tiếp cận
*

Pen Testing Applications

Tìm tìm để kiểm soát xâm nhập các ứng dụng bên trên thứ giỏi VPS áp dụng các yếu ớt tốMã code HTTP trả vềCác thông báo banner, foot printing của dịch vụPhiên phiên bản của dịch vụCác cổng dịch vụ đang mở

Pen Testing: HTTP.. Status Codes

Tìm kiếm dựa vào phản hồi tự phía server

Status CodeDescription
200 OKRequest succeeded
401 UnauthorizedRequest requires authentication
403 ForbiddenRequest is denied regardless of authentication
Case study

Camera hacking

Ở cases study này mình đã áp dụng kỹ thuật tấn vô tư mật khẩu mang định, mật khẩu yếu của những máy camera kết hợp sử dụng nguyên lý kiếm tìm tìm shodan

Cách 1: Chọn vendor mục tiêu: Vivotek camera

Bước 2: Tìm tìm phương châm qua shodan:

*

http://14.***.***.***:8086/

Cách 3: Sử dụng list password mặc định, tmê man khảo: (IP Cameras Default Passwords hoặc camera default password)hoặc danh sách mật khẩu yếu hèn nhỏng (admin/admin, admin/password, admin/123456,...)

Tại đây mình sử dụng: admin/admin

Bước 4: Tèn ten! Truy cùa đến camera

*

Server hacking

Tại case study này mình đang tìm tìm các sever windows bị lỗi bảo mật CVE-2019-0708 một lỗi cực kỳ rất lớn trên các sever windows áp dụng giao thức RDP (Remote Desktop Protocol)

Bước 1: TÌm tìm mục tiêu qua shodanSử dụng từ khóa: os:windows vuln:cve-2019-0708

*

Bước 2: Kiểm tra VPS bao gồm bị lỗi CVE-2019-0708 hay không (Mình vẫn chỉ dừng ở bước soát sổ nhưng mà không knhì thác). Mình áp dụng module trên Metasploit Framework

Kết luận

Shodan là một trong những nguyên tắc tìm kiếm tìm hoàn hảo không chỉ có cho những người có tác dụng bảo mật thông tin mà nó còn khiến cho người dùng hoàn toàn có thể xác định được Việc những sản phẩm công nghệ cá nhân tuyệt thuộc về của tổ chức triển khai tất cả đang rất được kết nối cho tới mạng internet, tránh gặp cần đông đảo cuộc tiến công không hy vọng muốnShodan là cơ chế cung cấp đến quá trình search kiếm thông tin ship hàng kiểm test xâm nhập siêu hiệu quả

Tài liệu tsi khảo

https://danielmiessler.com/study/shodan/

https://www.defnhỏ.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf

https://www.safetydetectives.com/blog/what-is-shodan-and-how-to-use-it-most-effectively/