переводчик, журналист
0,0
рейтинг
2 мая 2013 в 18:20

Разработка → Shodan – самый страшный поисковик Интернета перевод



«Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», – утверждает Джон Мэзерли, создатель Shodan, самого страшного поискового движка Интернета.

В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Это своего рода «черный» Google, позволяющий искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету и составляет его часть.

Shodan работает 24 часа в сутки 7 дней в неделю, собирая информацию о 500 млн подключенных устройствах и услугах ежемесячно.

Просто невероятно, чтó можно найти в Shodan с помощью простого запроса. Бесчисленные светофоры, камеры безопасности, домашние системы автоматизации, системы отопления – все это подключено к Интернету и легко обнаруживается.

Пользователи Shodan нашли системы управления аквапарка, газовой станцией, охладителя вина в отеле и крематория. Специалисты по кибербезопасности с помощью Shodan даже обнаружили командно-контрольные системы ядерных электростанций и ускорителя атомных частиц.

И особенно примечателен в Shodan с его пугающими возможностями тот факт, что очень немногие из упомянутых систем имеют хоть какую-то систему безопасности.

«Это гигантское фиаско в безопасности», – говорит Эйч-Ди Мур, директор по безопасности в Rapid 7. Эта компания имеет частную базу данных типа Shodan для собственных исследовательских задач.

Если сделать простой поиск по запросу «default password», можно найти бесконечное число принтеров, серверов и систем управления с логином «admin» и паролем «1234». Еще больше подключенных систем вообще не имеют реквизитов доступа – к ним можно подключиться с помощью любого браузера.

Независимый специалист по проникновению в системы Дэн Тентлер в прошлом году на конференции по кибербезопасности Defcon продемонстрировал, как он с помощью Shodan нашел системы управления испарительными охладителями, нагревателями воды с давлением и гаражными воротами.

Он нашел автомойку, которую можно включать и выключать, и ледовую арену в Дании, которую можно разморозить одним нажатием кнопки. В одном городе к Интернету была подключена целая система управления дорожно-транспортной сетью, и всего одной командой ее можно было перевести в «тестовый режим». А во Франции он нашел систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт.

Страшные вещи, если попадут не в те руки.

«Этим можно нанести серьезный вред», – сказал Тентлер, и он еще мягко выразился.

Так почему же все эти устройства подключены к сети и почти не защищены? В некоторых случаях, таких как дверные замки с управлением через iPhone, принято считать, что их очень сложно найти. И тогда о безопасности думают по остаточному принципу.

Более серьезной проблемой является то, что многие такие устройства вообще не должны быть в онлайне. Фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, скажем, системой нагревания. Как подключить компьютер к системе нагревания? Вместо прямого подключения во многих ИТ-отделах просто подключают и то, и другое к веб-серверу, тем самым неосознанно раскрывая их всему миру.

«Конечно, на таких вещах просто нет безопасности, – говорит Мэзерли. – Но в первую очередь им не место в Интернете».

Но хорошо то, что Shodan почти полностью используется для благих целей.

Сам Мэзерли, который три года назад создал Shodan просто забавы ради, ограничил число запросов до 10 без учетной записи и 50 с учетной записью. Если вы хотите задействовать больше возможностей Shodan, Мэзерли запросит у вас дополнительную информацию о ваших целях – и оплату.

Испытатели проникновения, специалисты по безопасности, научные исследователи и правоохранительные органы – вот основные пользователи Shodan. Мэзерли согласен с тем, что Shodan могут воспользоваться как отправной точкой и плохие ребята. Но он при этом добавляет, что киберпреступники обычно имеют доступ к ботнетам – большим коллекциям инфицированных компьютеров, которые могут делать то же самое, но скрытно.

Сегодня большинство кибератак сосредоточены на краже денег и интеллектуальной собственности. Плохие ребята пока еще не пытались навредить кому-то, взорвав здание или отключив светофоры.

Специалисты по безопасности надеются предотвратить подобные сценарии, выявляя эти незащищенные подключенные устройства и услуги с помощью Shodan и предупреждая их владельцев об уязвимостях. А тем временем масса вещей в Интернете без всякой безопасности просто сидят и ждут атаки.

Перевод: David Goldman
Антон Чивчалов @Antorix
карма
158,0
рейтинг 0,0
переводчик, журналист
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (129)

    • +66
      Отличная аватарка, бро.
      • +67
        Ребят, вам не хватает гламура
    • –1
      походу я там кого-то ребутнул, теперь стыдно… думал попросит пароль, аон возьми да и ребутнись…
      • –1
        о, все, восстановилось соединение. я спокоен) аптайм только чувакам сбросил в 11 недель)
  • +3
    Watch Dogs в реальном мире.
    • –1
      Крепкий Орешек 4!
  • +4
    кто-то фанат System Shock
    • –7
      создатели Shodan (поисковика), скорее всего.
    • –1
      кто-то фанат System Shock

      я думал про него никто не знает, жаль нету 3-ей части.
      • –1
        жаль нету 3-ей части.

        С тем, какие выходят сиквелы, это может и к лучшему.
  • +45
    Нашел через него Movie 43
    • –2
      ты себе еще не звонил, как там дела с нашим будущем?
    • –2
      а что его трудно найти?
  • +5
    вот где было бы развернуться искуственному интеллекту.
  • +1
    Даже и не знаю как реагировать. С одной стороны «обнаружили командно-контрольные системы ядерных электростанций и ускорителя атомных частиц» и ни их владельцы, ни рядом живущие спасибо не скажут, если кто-то проэксплуатирует эту находку. С другой стороны, привлекли внимание к огромной дыре в безопасности. Интересно как с законами на эту тему.
    • 0
      Об этой дыре в безопасности волей-неволей все время задумываются создатели разнообразных «умных домов».
      • +2
        В общем-то да. Я бы еще вспомнил в тему security through obscurity, что на русский испокон веков переводится как «правда всегда всплывает». :) Shodan лишь это «рано или поздно узнается» подвел к «рано».
    • 0
      Ну, мне кажется, ничего реально страшного там в сеть не смотрело, может статистика какая-то.
  • +49
    Ключевые слова: «да кому мы нужны», «какой нахер анализ, включайте, сроки поджимают», «зачем нам системный администратор, все равно обычно сидит и ничего не делает»…

  • +1
    Нашел нортеловские коммутаторы без паролей и микротики с дефолтными паролями. боюсь представить сколько длинков будет
  • +2
    по запросу «no password»

    4 строка — русский сайт на MCHost с порнухой на cms DLE

    Вот она, русская культура :D
  • НЛО прилетело и опубликовало эту надпись здесь
  • +42
    Ну вот, а мы смеялись над сценами в кино, когда хакер набирая что-то на клавиатуре подключается к камерам наблюдения или взламывает дверные замки…
    • +10
      Более того, ржали когда в качестве «программы для взлома» был IE. А теперь…
    • 0
      Я думал, когда рассказывают как на просьбу сказать адрес компьютера называют не IP адрес, а номер дома, то это был анекдот.
  • +5
    www.shodanhq.com/search?q=port%3A27017 — 32034 серверов с открытой монгой o_O
    • +2
      Если я ничего не путаю, то сервер half-life2/source использует по умолчанию порт 27015. И я очень часто встречал сервера, висящие на 27015-27020. Возможно, там не только монга.
      • 0
        Так делают игровые хостинги.
    • 0
      Если там включена авторизация — то почему бы и нет? Другое дело что про нее тоже часто забывают :)
    • +1
      37.000 открытых redis. KVS, который показывет ключи. На большей части авторизация отключена. Караул.
    • +3
      вот он настоящий облачный хостинг =)
    • +1
      Отлично, я как раз искал бесплатное хранилище))
  • +2
    Я боюсь вводить там «porn»…
  • +61
    И ничего я не страшный!!!
    • +4
      Так ты все таки выжил, после второй части? Я так и знал!
      • +3
        Выжила. У этого ИИ была женская самоидентификация.
  • +53
    Можно найти много IP-камер с дефолтными паролями. Я зашел на какую-то, а она поворотная, смотрит куда-то в окно. Разворачиваю в другу сторону и вижу мужика, который смотрит на меня О_О вот таким взглядом. И я на него, только он меня не видит.
    • +3
      Можно ссылку? Хочу увидеть мужика!
      • 0
        скриншот не забудьте сюда выложить!
      • +7
        Лучше пусть продолжит поиски, нафиг мужиков
        • +3
          У этого зато глаза красивые.
          • +2
            "… как у лошади" (с) Кевин
      • 0
        184.1.4.233:8001/login
        мужик с ребенком
        admin
        admin
        через IE с установкой ActiveX
        • 0
          Как нашёл?.. Кстати, хабраэффект там чтоли?
          • 0
            Да, я тоже отвалился. видимо хабраэффект.
            Нашел вот так www.shodanhq.com/search?q=ipcam
            Последняя ссылка-результат
            • 0
              Парольки руками перебирать?
              • 0
                Ну естественно! Потому и один результат из 10 на странице. Если кто подскажет как проще — буду рад.
          • 0
            Можно «cam» «camera», как-то так.
          • +7
            Подозреваю, что там не хабраэффект, а просто владелец В УЖАСЕ вырвал из «ожившей» поворотной камеры штекер Ethernet.
            • 0
              В УЖАСЕ про Ethernet сложно вспомнить, скорее от электросети отрубил.
        • +7
          Столько ведь камер с труженицами, а shodan вылавливает лишь какие-то склады, офисы и мужиков с новогодними ёлками.
    • +1
      Было на хабре уже как через гугл камеры искать, вот там то мы камерами накрутились.
    • +1
      Бедный мужик, Большой Брат смотрит на тебя!
  • +4
    Проверить свои подсети можно по запросу:
    net:x.x.x.x/x
  • +1
  • 0
    Камера в Англии 82.15.194.109
    • 0
      80.28.135.76
      admin/123456
      • 0
        это какой-то супермаркет, плохо видно ночью. Вот дорога:
        46.217.64.155
        admin/123456
  • +2
    странно что этого тут еще нет…
  • 0
    212.233.246.36/default.asp
    64.128.226.122/default.asp
    178.61.81.212/default.asp

    Кто знает как обойти лимит на кол-во поисковых запросов?
    • 0
      А тут сидит мужик и разговаривает по телефону, камеру можно крутить
      193.138.213.169/CgiStart?page=Single&Mode=Motion&Language=9
      • +2
        Что там делает новогодняя елка, интересно…
        • +2
          Почти год прошел — а мужик и елка на месте :)
          • 0
            Как то мы одновременно наткнулись на этот комментарий ) я то думаю, кто кроме меня управляет камерой )
          • 0
            Там ниже сказали, что мужик продает IP камеры, и елка там, видимо, внимание привлекает.
            • 0
              *мимо*
          • 0
            что, год прошел? О_о
            • +1
              Елка до сих пор на месте :D
          • +1
            Привет из 2015го — ёлка всё ещё там :))
            • 0
              Мужика зато нет. А раньше был.
              • 0
                прямо сейчас — есть мужик :)
      • 0
        • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Я знаю этого мужика лично. Он занимается продажей ip камер. Все это он сделал ради рекламы, и он знает что за ним следят. Хорошее у него терпение…
      • –3
        И не стыдно людям в такой бардак камеру вешать, да еще и на всеобщее обозрение.
      • 0
        Как думаете он догадался и поставил клоуна перед камерой?
      • 0
        с русским интерфейсом 193.138.213.169/CgiStart?page=Single&Language=13
        • +1
          Да прекратите крутить камеру! Дайте мне покрутить :)
      • 0
        пишу спустя 4 месяця, а мужик все так же сидит и разговаривает по телефону:

      • 0
        Еще год спустя

        image
        • +1
          То ли он забил на порядок и до некоторых вещей не дотрагивается месяцами. То ли включена запись и это фейк.
      • 0
        Еще гол спустя. Похоже что-то изменилось.
        image
        • 0
          Чела справа уволили.
        • 0
          А вдруг чел помер и контора без него разваливается?
  • 0
    212.131.169.6/
    admin
    admin
    Какой-то склад
  • +1
    Пошел проверять все рабочие Upnp девайсы
    • 0
      Надо вечером домашнюю сетку проверить — как там телик с камерой? закрыт ли?
      • 0
        В свое время обитатели Nag.ru проводили эксперимент — искали в сети роутеры с дефолтными коммунити SNMP. Если кто не в курсе, поясню — имея SNMP с правами на запись, с роутером можно делать что угодно.
  • +1
    Подключился к принтеру где-то в Петергофе, распечатал картинку :)
  • +2
    Распечатайте путину речь, примерно так
    Я устал… я накажу
  • +2
    Всякий раз, читая про все эти ужасные истории про незапароленный принтер, вспоминаю анекдот про хакера и солонку.
    • 0
      Расскажете?
      • 0
        В любом поисковике запрос «хакер и солонка».
        • +4
          Shodan не нашел :(
      • +5
        Вот, пожалуйста — «Хакер в столовой» ( www.xakep.ru/post/35784/ )
  • 0
    Вспоминается Крепкий Орешек 4 :)
  • +1
    Фирмы часто покупают устройства, которые позволяют с помощью компьютера управлять, скажем, системой нагревания. Как подключить компьютер к системе нагревания? Вместо прямого подключения во многих ИТ-отделах просто подключают и то, и другое к веб-серверу, тем самым неосознанно раскрывая их всему миру.
    Простейшую http аутентификацию средствами веб-сервера религия не позволяет сделать? :(
  • 0
    Я один подумал про ядерный чемоданчик?
    • +1
      Главное, чтобы к мертвой руке не подключились :)
  • 0
    «Геологи. Да? Да. Нефть — нашли, золото — нашли. Ну ничего от них в хате не спрячешь!» (с) КВН
  • +6
    скриншот

    портретик знакомый на стене :)
    подключиться бы к станку еще…
    вчера работало, сегодня не хочет…
    • 0
      А что делает тот станок?
      • 0
        по-видимому печатает, там 4 камеры стояло — похоже на печатную конторку
        вот напечатать бы там портретов как на стене или других, пока никого нет :) пусть хоть все стены обклеют
  • 0
    Эх, что то путного ничего найти не могу. Пока только 2 роутера японских 210.131.248.250/ admin/password и 113.35.161.100/ admin/password
    • +2
      Ищи, друг, и будет тебе счастье))) Почитай про фильтры, которые можно использовать для поиска, это помогает конкретизировать запрос.

      Мне удалось подключиться к системе видеонаблюдения, которую защищал надежный пароль 4321. Система, похоже, установленна в доме какого-то богатого дяди. Одна камера висит в помещении охраны и можно было видеть обедающих\смотрящих в монитор ребят-охраников с Кавказа. Еще удалось зацепиться к роутеру какого-то мелкого интернет-магазина и к паре сетевых хранилищ, которые торчали голой задницей в Сеть.

      Вот уж воистину страшно за тех, кто не думает о безопасности своих данных: ведь всего пара кликов и данные утекают в Сеть или удаляются насовсем.

      Интересно, а после таких хождений по чужим девайсам покарать могут?))
      • 0
        Поделись ссылкой?))
      • 0
        Интересно, а после таких хождений по чужим девайсам покарать могут?))

        Неправомерный доступ к компьютерной информации. Статья 272 УК РФ. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. Статья 274 УК РФ.
        • 0
          Ну все я неправомерно получил доступ, теперь меня посодют ибо IP адрес статичный. Сходил по ссылке обычная усадьба фермера судя по трактору МТЗ-82 с фрезой…
          • +1
            Будет заявление от пострадавших — посодют даже с динамическим IP:)
        • 0
          Почитал статьи, там есть такие строки:

          "Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации… То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности… Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения… Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления..."

          Выходит, если человек зашел на устройство, что-то поменял в настройках, либо его действия повлекли за собой ущерб или он получил от этого выгоду, то его действия подпадают под закон. А если человек зашел, походил по настройкам и вышел из устройства? Никаких последствий нет, ущерба тоже, выгоды он не получил. Что тогда?

          И второй вопрос. Стоит ли сообщать о подобных уязвимостях владельцам сайта/девайса? С одной стороны нужно сообщить об этом, чтобы были приняты меры. Но вот только если я сообщу хозяину тех охранников, что к его системе не может подключиться только ленивый, не приедут ли ко мне эти ребята в гости и не окажусь ли я в больнице после их визита, а потом и в суде в качестве обвиняемого? Что вы думаете об этической стороне вопроса?
          • 0
            Рекомендую почитать комментарии к соответствующим статьям. И действовать сугубо в правовом поле.
          • 0
            Стандартный трюк от наших органов в таких случаях «Повлекло несанкционированное изменение лог-файлов устройства». На худой конец признают чего-нибудь на компьютере обвиняемого вредоносной программой, Radmin Viewer, например.
  • 0
    Много всего по officejet. Всякие МФУ. Можно сканить документы ;)
    Вот, например. 134.208.17.25/
  • +1
    После того как хабр полез камеры смотреть, представляю завтра новость в газете, что то типа «Все ip камеры в мире резко зашевелились, идёт массовая смена паролей по всему миру»
    • 0
      Пишу вам из 2016, к сожалению, это не помогло :( Многое на тех же адресах работает до сих пор :|
      • 0
        Ждем 2017 :)
  • 0
    можно собрать статистику в каких странах больше раздолбаев, к примеру тут
    netcam country:RU
    открыты всего 1-2 камеры на страницы (admin admin ...)

  • 0
    Недавно читал на каком-то сайте о людях, которые кладут файлы на сервер без пароля, считая, что их не найдут (т.к. там вход на нестандартном порту и по IP), не поверил, что такие бывают, чтоб выходить в сеть общего пользования и не ставить нормальный пароль. Оказывается, вполне бывают.
    Также информация освещена в вики-проектах.
  • 0
    Обалдеть! Спасибо огромное за статью! Я не знала раньше об этом поисковике, но теперь ух! разгуляюсь...)
    • 0
      Главное — без фанатизма))
  • 0
    о shodan упал, только из cdn кеша открывается
    • 0
      Только не подумайте, что я пафоса нагнетаю. Отнюдь нет.
      Я удивлен, если честно (хотя можно понять, что не все на гиктайме специализируются по ИТ-безопасности) этот поисковик известен в ИТ-кругах иникак не скрывается. Но такого количества удивленных — для меня шок)
      Так интересно наблюдать за восторженными комментами, как будто Дед Мороз есть:) (По доброму говорю:))
      Если не путаю, членский билет $50 у Шудана.
      И похоже хабраэффект настиг его))))))))))
      Upd: Не в ту ветку, ошибся, ну ладно, что уж:)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.