niedziela, 14 kwietnia 2013

Wyszukiwarka urządzeń podłączonych do sieci

Prezentacja wyszukiwarki internetowej Shodan, innej niż wszystkie.

O wyszukiwarce internetowej Shodan zrobiło się głośno niedawno. Nie jest to jednak taka sama wyszukiwarka jak Bing czy Google. Chodzi w niej o coś innego. Wyszukiwarka Shodan pozwala odnaleźć urządzenia podłączone do publicznej sieci komputerowej.

Shodan w szczegółach
Za pomocą tej nietypowej wyszukiwarki można znaleźć kamery IP podłączone do internetu, routery IP, webkamery, telefony IP, monitoringi miejskie, drukarki sieciowe, terminale, serwery, drukarki sieciowe, systemy SCADA. Mamy możliwosć zawężania wyników po konkretnym typie urządzenia sieciowego oraz według kraju. Oczywiście większość z tych urządzeń sieciowych jest zabezpieczone hasłami, jednak swoją drogą ciekawe jest, ile z nich ma niezmienione hasła domyślne. Wyszukiwarka Shodan powstała 3 lata temu jednak tak zwykle z projektami internetowymi bywa, że potrzeba czasu na rozwinięcie projektu.

Ostrzeżenie: wyszukiwarka Shodan ma bardzo duże możliwości i należy jej używać z rozwagą. Jej nieodpowiednie użycie może doprowadzić do strat, naruszeń bezpieczeństwa i kompromitacji systemów informatycznych. Z punktu widzenia prawa włamania do sieci teleinformatycznych są opisane w art. 267 k.k.

W celach demonstracyjnych za pomocą tej wyszukiwarki uzyskałem dostęp (administrator pozostawił domyślne hasło) do kolumbijskiego routera D-linka, do którego było podłączonych kilku klientów. Mogłem zmienić hasło routera, podejrzeć logi, zmienić dane podsieci, serwerów dns, zrebootować router, podejrzeć i zmienić hasło do sieci Wi-Fi czy przywrócić ustawienia fabryczne routera (co wiązałoby się z awarią sieci).


Po odkryciu podatności przystąpiłem do procedury powiadomienia administratora sieci komputerowej.


0 komentarzy:

Prześlij komentarz