Все мы знаем про гугл, яндекс, дакдакго и прочее поисковики. Да, они ищут вебсайты, некоторые из них находятся в дарк вебе или дип вебе. Это все конечно прикольно. Но есть тема круче, про которую я сейчас и расскажу.
Shodan – это поисковик, который способен искать вайфай роутеры, вебкамеры, сервера и даже летательные дроны мать вашу. Да хуй с ними, с дронами, можно найти светофоры которые подключены к сети, командно-контрольные системы ядерных электростанций и ускорителя атомных частиц и многое другое.
Суть состоит в том, что много вещей из тех, которые я перечислил, находяться под дефолтными паролями или вовсе не защищены. Стандартные учетные записи на таких устройствах admin и user, пароли: admin, user, 1111, 1234, 123456, 8888.
Я не помню, по-моему компания Asus облажались, относительно недавно, года два назад. И шодан находил их компы и можно было свободно к ним подключиться, от лица юзера и спокойно проводить манипуляции с файлами (украсть, удалить и все что угодно, аля тимвивер, только на максималках). Спросите вы: "Да без разницы вообще, у меня ничего важного кроме хентая на компе нет". Да нет, вы не правы, даже если вам нечего скрывать, так быть НЕ должно, если рукожопые технари/сисадмины или кто они там хуево настроили, это не означает, что это правильно и так и должно быть.
Для того, чтобы вам было легко ориентироваться, я приложу ссылку (внизу) на википедию, коды HTTP запросов. Шодан как раз их юзает, и тем самым более продвинутый юзер понимает, доступен серв или нет и т.д. и т.п. Ну на самом деле хуйня, т.к. можно зайти по ip и узнать самому. Но это я так, для общего понимания.
Результаты поиска можно фильтровать с помощью следующих конструкций:
- country: страна, в формате RU, UK, US и т.д., например: nginx country:RU
- city: город, например: nginx city:«Moscow» country:RU
- os: операционная система, например: microsoft-iis os:«windows 2003»
- port: порт в формате 21, 80, 443 и тд, например: proftpd port:21
- hostname: позволяет искать с учетом домена, например: nginx hostname:.de
Я бы мог написать еще всякой хуйни сюда и налить воды, но я не особо вижу смысла, т.к. четко и ясно изложил, что может этот поисовик, привел примеры как можно фильтровать запросы и какой вред он может нанести. Можете просто зайти и поковырять его палочкой: shodan.io
Интересный факт, в шодане есть пасхалка из сериала Мистер Робот, если ввести в поисковике: org: "Evil Corp"
То он там выдадит запросы и кароче, я уверен что тут есть загадка, потому что все пасхалки из этого сериала имеют загадку и люди разгадывают обычно. Пиздата, крута, ахуена.
Коды HTTPS запросов: https://ru.wikipedia.org/wiki/Список_кодов_состояния_..
P.S. Я не призываю к каким-то незаконным действиям, я предупреждаем о том, что ваша система может быть не защищена и не стоит использовать легкие пароли. Я лишь дал общее представление о картине.
