HomeĐời SốngShodan là gì

Shodan là gì

00:34, 26/03/2021

Shodan (https://www.shodan.io/) là 1 trong những luật pháp tìm kiếm kiếm được thiết kế với vì chưng đơn vị cải cách và phát triển website John Matherly (http://twitter.com/achillean). Shodan là một hình thức search tìm không giống các đối với các mức sử dụng tìm kiếm tìm câu chữ nlỗi Google, Yahoo hoặc Bing.Shodan là một trong lao lý tra cứu kiếm để tìm kiếm các thứ trực tuyến trên internet như: laptop, server, webcam, các vật dụng routers... Nó chuyển động bằng cách quét cục bộ các những thứ bên trên mạng internet gồm mlàm việc cổng public ra internet cùng triển khai so với những tín hiệu được đánh giá về từ các đồ vật. Sử dụng thông tin kia, Shodan rất có thể cho chính mình biết đa số thứ nlỗi máy chủ web (cùng phiên bản) như thế nào thịnh hành độc nhất hoặc bao gồm từng nào máy chủ FTP. ẩn danh mãi sau tại 1 vị trí ví dụ, hay trả về list những camera rất có thể truy cập trực đường qua mạng internet. Nói chung, với shodan bạn có thể tra cứu kiếm bất cứ đồ vật làm sao bên trên internet miễn sao bọn chúng đang xuất hiện kết nối mạng internet và mnghỉ ngơi cổng public.

Bạn đang xem: Shodan là gì

Shodan được áp dụng hiệu quả vào Việc kiểm test bảo mật các trang bị IOT (Internet Of Thing) qua việc vạc hiện gấp rút những thứ sẽ trực tuyến đường và các máy tất cả trường tồn lỗ hổng bảo mật. Shodan chuyển động 24/7 buộc phải dữ liệu của chính nó luôn luôn được cập nhật một bí quyết nhanh hao với đúng chuẩn nhất.

Shodan chuyển động như vậy nào

Shodan (Sentient Hyper-Optimized Data Access Network) vận động theo thuật toán thù sau:

Chọn port (cổng dịch vụ) ngẫu nhiên và thực hiện gửi câu lệnh kiểm traXem ngôn từ đánh giá của thứ (Service Banner) tự kia xác minh xem đó là loại sản phẩm gì với chạy cổng gìLặp lại quá trình bên trên nhưng với ip với port mới

Vấn đề này góp tạo nên sự tình cờ tương tự như bảo đảm rời gây ra lượng liên kết quá lớn tới một sản phẩm công nghệ một biện pháp liên tục.

Các cổng các dịch vụ cơ mà shodan thường xuyên rà soát quét: (Port 554 – Real Time Streaming Protocol, Port 5060 – SIP, Port 25 – SMTP.., Port 161 – SNMP, Port 23 – Telnet, Port 993 – IMAPhường., Port 22 – SSH, Port 21 – FTP, Ports 8443, 443, 8080, & 80 – HTTPS/HTTP)

Hướng dẫn sử dụng

Cách 1: Đăng ký tài khoản

Đăng cam kết thông tin tài khoản trên: https://www.shodan.io.Việc ĐK tài khoản là không phải nhưng mà nó góp bạn có thể tìm kiếm nhiều công dụng rộng cũng giống như hoàn toàn có thể sử dụng những bộ lọc kiếm tìm kiếm (net filters, country..)

Cách 2: Tìm kiếm trường đoản cú khóa

Nhập từ khóa cần kiếm tìm tìm vào ô searchbox trên shodan. lấy một ví dụ với tự khóa: Apache

Total results: Số lượng kết quảResults map: Bản thiết bị tỷ lệ những Quanh Vùng bên trên trái đất tất cả hiệu quả phù hợpTop countries : Top những nước tất cả số lượng tương ứngTop operating systems: Top những hệ quản lý và điều hành sử dụngTop services (Ports): Top những cổng các dịch vụ mnghỉ ngơi...

Xem thêm: Có Thai Quan Hệ Có Ảnh Hưởng Gì Không ? Mang Thai 3 Tháng Đầu Có Được Quan Hệ Không

lúc vào một xúc tiến IP các bạn bao gồm thêm các công bố như: cổng đang msinh hoạt, các dịch vụ đang hoạt động, các lỗ hổng (CVE) của dịch vụ..

Để hiệu quả tìm kiếm kiếm chính xác hơn, những chúng ta có thể sử dụng thêm dấu "", phối kết hợp những tân oán tử + để hoàn toàn có thể có tương đối nhiều rộng hoặc - để thanh lọc sút các hiệu quả không hề muốn. Ví dụ: Apache + os:windows

*

Tìm tìm shodan đạt được xem như là phạm pháp?

CNN Business vẫn gọi Shodan là nguyên tắc tìm kiếm tìm kinh hãi độc nhất vô nhị trên Internet. Từ góc độ người tiêu dùng, một dụng cụ tra cứu kiếm cung ứng đông đảo thông cụ thể cùng sâu cùng các lắp thêm hay là 1 số thông báo riêng rẽ tư. Tuy nhiên, Shodan hoàn toàn vừa lòng pháp với ko vi phạm luật. Về bản chất, shodan chỉ thu thập dữ liệu đang bao gồm sẵn trên internet cùng shodan chỉ dễ dàng là report phần đa gì nó tìm thấy.

Xem thêm: Những Bài Thơ Hay Về Người Con Gái Đẹp ❤️️ 1001 Bài Thơ Gái Xinh

Tìm kiếm hiệu quả hơn cùng với shodan

Ngoài các kiếm tìm tìm cơ phiên bản, để dử dụng kết quả shodan rộng các bạn cần phải biết sử dụng phối kết hợp những bộ thanh lọc (filter) một phương pháp đúng chuẩn và "thông minh". Sau đó là những bộ lọc mà lại những chúng ta cũng có thể áp dụng kết hợp:

Các bộ lọc

Cấu trúc sử dụng filter: filtername:value

- city: Tìm tìm những sản phẩm trong một tỉnh thành cụ thể áp dụng mã thị thành (Ví dụ: hanoi,...)

-country: Tìm kiếm những lắp thêm vào một non sông ví dụ thực hiện mã đất nước (Ví dụ: vn, us,...)

- hostname: Tìm kiếm theo hostname giỏi domain name (Ví dụ: goole, edu.vn,...)

- net: Tìm tìm bởi cửa hàng IPhường hoặc CIDR (Classless Inter-Domain Routing)

- os: Tìm kiếm theo hệ điều hành

- port: Tìm kiếm theo port cụ thể được mở

-before/after: Tìm kiếm trong một khoảng chừng thời gian...

Hình như còn một số các filter khác hoàn toàn có thể tham khảo tại Filter danh mục shodan github

lấy một ví dụ về sử dụng filter

Tìm tìm những website hệ thống chạy apabịt tại thành thị hà nội, 200 OK trình bày những website trả về response code 200

Export tác dụng search shodan

Cho phép bọn họ trích xuất tác dụng tra cứu tìm theo định hình muốn muốn

Ứng dụng shodan trong kiểm thử bảo mật

Pen Testing: Ethics

Sử dụng shodan giúp xem hoặc chuyển đổi cấu hình những sản phẩm công nghệ tốt server mà lại ko thưởng thức xác thựcSử dụng shodan giúp thấy hoặc chuyển đổi cấu hình những thiết bị giỏi server áp dụng tài khoản cùng password mặc địnhSử dụng shodan để xem hoặc chuyển đổi cấu hình của các thiết bị thực hiện phổ biến tài khoản mật khẩuSử dụng shodan giúp thấy hoặc biến hóa thông số kỹ thuật của những trang bị bị lộ tài khoản cùng mật khẩu đăng nhập (trong cấu hình hoặc tệp tin...)Hướng tiếp cận
*

Pen Testing Applications

Tìm tìm nhằm bình chọn xâm nhập những vận dụng bên trên trang bị hay VPS thực hiện các yếu đuối tốMã code HTTP. trả vềCác đọc tin banner, foot printing của dịch vụPhiên bạn dạng của dịch vụCác cổng hình thức vẫn mở

Pen Testing: HTTP Status Codes

Tìm kiếm dựa trên ý kiến từ phía server

Status CodeDescription
200 OKRequest succeeded
401 UnauthorizedRequest requires authentication
403 ForbiddenRequest is denied regardless of authentication
Case study

Camera hacking

Tại cases study này bản thân đang áp dụng chuyên môn tấn công bình password mang định, mật khẩu đăng nhập yếu hèn của những thiết bị camera phối hợp áp dụng chính sách tra cứu tìm shodan

Cách 1: Chọn vendor mục tiêu: Vivotek camera

Bước 2: Tìm tìm kim chỉ nam qua shodan:

*
http://14.***.***.***:8086/

Bước 3: Sử dụng list mật khẩu mang định, tsi khảo: (IPhường Cameras Default Passwords hoặc camera mặc định password)hoặc list password yếu hèn như (admin/admin, admin/password, admin/123456,...)

Tại phía trên mình sử dụng: admin/admin

Bước 4: Tèn ten! Truy cập đến camera

*

Server hacking

Tại case study này bản thân đã tra cứu kiếm các máy chủ windows bị lỗi bảo mật CVE-2019-0708 một lỗi khôn cùng cực kỳ nghiêm trọng trên những máy chủ windows áp dụng giao thức RDP (Remote Desktop Protocol)

Cách 1: TÌm kiếm kim chỉ nam qua shodanSử dụng từ bỏ khóa: os:windows vuln:cve-2019-0708

*

Cách 2: Kiểm tra VPS tất cả bị lỗi CVE-2019-0708 hay không (Mình vẫn chỉ dừng tại bước kiểm tra cơ mà không knhì thác). Mình áp dụng module trên Metasploit Framework

*
Kết trái là VPS gồm dính lỗ hổng trên, bọn họ hoàn toàn có thể khai quật sâu hơn lỗ hổng trên
*

Kết luận

Shodan là 1 mức sử dụng kiếm tìm kiếm tuyệt vời và hoàn hảo nhất không chỉ cho người có tác dụng bảo mật thông tin mà nó còn làm người tiêu dùng rất có thể xác định được bài toán các lắp thêm cá thể xuất xắc thuộc sở hữu của tổ chức triển khai tất cả đang rất được liên kết cho tới internet, rời gặp mặt bắt buộc hồ hết cuộc tiến công không hy vọng muốnShodan là nguyên lý hỗ trợ mang đến quá trình tra cứu kiếm đọc tin phục vụ kiểm test xâm nhập hết sức hiệu quả

Tài liệu tsay mê khảo

https://danielmiessler.com/study/shodan/

https://www.defnhỏ.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf

https://www.safetydetectives.com/blog/what-is-shodan-and-how-to-use-it-most-effectively/


Chuyên mục: Đời Sống