Tổng Hợp

Shodan – Công cụ kiếm tìm cho kiểm thử bảo mật

Posted on by Hoài Thương

Shodan là gì?

Shodan (https://www.shodan.io/) là 1 công cụ kiếm tìm được thiết kế bởi nhà phát triển thành internet John Matherly (http://twitter.com/achillean). Shodan là 1 công cụ kiếm tìm khác nhiều so có những công cụ kiếm tìm nội dung như Google, Yahoo hoặc Bing. Shodan là 1 công cụ kiếm tìm để tìm những thiết bị trực tuyến trên web như: máy tính, server, webcam, những thiết bị routers… Nó hoạt động bằng phương pháp quét toàn bộ những những thiết bị trên web có mở cổng public ra web và thực hành phân tách những dấu hiệu được phản hồi về từ những thiết bị. Dùng thông tin ấy, Shodan có thể cho bạn biết những thứ như máy chủ internet (và phiên bản) nào phổ cập} nhất hoặc có bao nhiêu máy chủ FTP ẩn danh tồn tại tại 1 vùng cụ thể, hay trả về danh sách những digicam có thể truy cập trực tuyến qua web. Nói chung, có shodan bạn có thể kiếm tìm bất cứ thiết bị nào trên web miễn là chúng đang có kết nối web và mở cổng public.

Shodan được dùng hiệu quả trong việc kiểm thử bảo mật những thiết bị IOT (Web Of Factor) qua việc tìm ra nhanh chóng những thiết bị đang trực tuyến và những thiết bị có tồn tại quạt hổng bảo mật. Shodan hoạt động 24/7 nên dữ liệu của nó luôn được cập nhật 1 phương pháp nhanh và chính xác nhất.

Shodan hoạt động như thế nào

Shodan (Sentient Hyper-Optimized Information Entry Community) hoạt động theo thuật toán sau:

  1. Tạo 1 liên hệ IPv4 (IPV4 là gì) 1 phương pháp ngẫu nhiên.
  2. Chọn port (cổng dịch vụ) ngẫu nhiên và thực hành gửi câu lệnh đánh giá
  3. Xem nội dung phản hồi của thiết bị (Service Banner) từ ấy xác định xem ấy là loại thiết bị gì và chạy cổng gì
  4. Lặp lại quy trình trên nhưng có ip và port new

Điều này giúp tạo ra sự ngẫu nhiên cũng như đảm bảo giảm thiểu gây ra lượng kết nối quá lớn tới 1 thiết bị 1 phương pháp liên tục.

Những cổng dịch vụ mà shodan thường xuyên rà quét: (Port 554 – Actual Time Streaming Protocol, Port 5060 – SIP, Port 25 – SMTP, Port 161 – SNMP, Port 23 – Telnet, Port 993 – IMAP, Port 22 – SSH, Port 21 – FTP, Ports 8443, 443, 8080, and 80 – HTTPS/HTTP)

Xem Thêm  Gam (âm giai) là gì? Cấu tạo gam trưởng, thứ | sentayho.com.vn

Bước 1: Đăng ký account

Đăng ký account trên: sentayho.com.vn. Việc đăng ký account là ko phải} nhưng nó giúp bạn có thể kiếm tìm nhiều kết quả hơn cũng như có thể dùng những bộ lọc kiếm tìm (internet filters, nation..)

Bước 2: Kiếm tìm từ khóa

Nhập từ khóa cần kiếm tìm vào ô searchbox trên shodan. Thí dụ có từ khóa: Apache

Kết quả trả và những máy chủ apache public, đồng thời cho bạn siêu nhiều những thông tin liên quan:

  • Complete outcomes: Số lượng kết quả
  • Outcomes map: Bản đồ mật độ những khu vực trên thế giới có kết quả thích hợp
  • High nations : High những nước có số lượng tương ứng
  • High working programs: High những hệ điều hành dùng
  • High companies (Ports): High những cổng dịch vụ mở …

Lúc vào 1 liên hệ IP quý khách có thêm những thông tin như: cổng đang mở, dịch vụ đang chạy, những quạt hổng (CVE) của dịch vụ..

Để kết quả kiếm tìm chính xác hơn, quý khách có thể dùng thêm dấu “”, hài hòa những toán tử + để có thể có nhiều hơn hoặc – để lọc bớt những kết quả ko mong muốn. Thí dụ: Apache + os:home windows

Kiếm tìm shodan có được coi là phạm pháp?

CNN Enterprise đã gọi Shodan là công cụ kiếm tìm đáng sợ nhất trên Web. Từ góc độ người mua, 1 công cụ kiếm tìm phân phối những thông chi tiết và sâu và những thiết bị hay 1 số thông tin riêng tư. Tuy nhiên, Shodan hoàn toàn hợp pháp và ko vi phạm luật. Về bản chất, shodan chỉ thu thập dữ liệu đã có sẵn trên web và shodan chỉ đơn giản là báo cáo những gì nó tìm thấy.

Bên cạnh những kiếm tìm cơ bản, để dử dụng hiệu quả shodan hơn quý khách cần biết dùng hài hòa những bộ lọc (filter) 1 phương pháp chính xác và “thông minh”. Sau đây là những bộ lọc mà quý khách có thể dùng hài hòa:

Xem Thêm  Web obtain supervisor là gì? Chỉ dẫn cài đặt và gỡ IDM

Những bộ lọc

Cấu trúc dùng filter: filtername:worth

– metropolis: Kiếm tìm những thiết bị trong 1 thành phố cụ thể dùng mã thành phố (Thí dụ: hanoi,…)

-country: Kiếm tìm những thiết bị trong 1 quốc gia cụ thể dùng mã quốc gia (Thí dụ: vn, us,…)

– hostname: Kiếm tìm theo hostname hay area (Thí dụ: goole, sentayho.com.vn,…)

– internet: Kiếm tìm bằng liên hệ IP hoặc CIDR (Classless Inter-Area Routing)

– os: Kiếm tìm theo hệ điều hành

– port: Kiếm tìm theo port cụ thể được mở

-before/after: Kiếm tìm trong 1 khoảng thời kì …

Bên cạnh ra còn 1 số những filter khác có thể tham khảo tại Filter record shodan github

Thí dụ về dùng filter

  • Kiếm tìm những internet server chạy apache tại thành phố hà nội, 200 OK biểu hiện những web site trả về response code 200

Apache metropolis:hanoi 200 OK

  • Kiếm tìm những internet server chạy IIS tại quốc gia Việt Nam

IIS nation:vn

  • Kiếm tìm những internet có hostname “.edu.vn” có server chạy Apache

“Server apache” hostname: “.edu.vn”

  • Kiếm tìm những thiết bị cisco trong dải mạng cụ thể

cisco internet:”216.219.143.0/24″

  • Kiếm tìm những máy tính chạy hệ điều hành Home windows 7 tại Việt Nam

os:”Home windows 7″ nation:vn

  • Kiếm tìm những thiết bị hay server đang mở cổng telnet (23) tại Việt Nam

port:23 nation:vn

apache nation:CH after:22/03/2010 earlier than:4/6/2010 Bên cạnh những thí dụ cơ bản trên, quý khách hoàn toàn có thể dùng thêm nhiều bộ filer cũng như hài hòa chúng có nhau để đạt hiệu quả kiếm tìm phải chăng nhất

Export kết quả search shodan

Cho phép chúng ta trích xuất kết quả kiếm tìm theo định dạng mong muốn

Pen Testing: Ethics

  • Dùng shodan để xem hoặc thay đổi đổi cấu hình những thiết bị hay server mà ko bắc buộc xác thực
  • Dùng shodan để xem hoặc thay đổi đổi cấu hình những thiết bị hay server dùng account và mật khẩu mặc định
  • Dùng shodan để xem hoặc thay đổi đổi cấu hình của những thiết bị dùng chung account mật khẩu
  • Dùng shodan để xem hoặc thay đổi đổi cấu hình của những thiết bị bị lộ account và mật khẩu (trong cấu hình hoặc file…) Hướng tiếp cận
Xem Thêm  UID là gì? Dùng UID như thế nào cho đúng phương pháp và hiệu quả?

Pen Testing Purposes

  • Kiếm tìm để đánh giá xâm nhập những ứng dụng trên thiết bị hay server dùng những khía cạnh
    • Mã code HTTP trả về
    • Những thông tin banner, foot printing của dịch vụ
    • Phiên bản của dịch vụ
    • Những cổng dịch vụ đang mở

Pen Testing: HTTP Standing Codes

Kiếm tìm dựa theo phản hồi từ phía server

Standing Code Description 200 OK Request succeeded 401 Unauthorized Request requires authentication 403 Forbidden Request is denied no matter authentication

Digicam hacking

Tại instances research này mình sẽ vận dụng kỹ thuật tấn công bằng mật khẩu mặc định, mật khẩu yếu của những thiết bị digicam hài hòa dùng công cụ kiếm tìm shodan

Bước 1: Chọn vendor phần tiêu: Vivotek digicam

Bước 2: Kiếm tìm phần tiêu qua shodan:

http://14.***.***.***:8086/

Bước 3: Dùng danh sách mật khẩu mặc định, tham khảo: (IP Cameras Default Passwords hoặc digicam default password) hoặc danh sách mật khẩu yếu như (admin/admin, admin/password, admin/123456,…)

Tại đây mình dùng: admin/admin

Bước 4: Tèn ten! Truy cập tới digicam

Server hacking

Tại case research này mình sẽ kiếm tìm những máy chủ home windows bị lỗi bảo mật CVE-2019-0708 1 lỗi siêu nghiêm trọng trên những máy chủ home windows dùng giao thức RDP (Distant Desktop Protocol)

Bước 1: TÌm tìm phần tiêu qua shodan Dùng từ khóa: os:home windows vuln:cve-2019-0708

Bước 2: Đánh giá server có bị lỗi CVE-2019-0708 hay ko (Mình sẽ chỉ ngừng tại bước đánh giá mà ko khai thác). Mình dùng module trên Metasploit Framework

Kết quả là server có dính quạt hổng trên, chúng ta hoàn toàn có thể khai thác sâu hơn quạt hổng trên

Shodan là 1 công cụ kiếm tìm tuyệt vời ko chỉ cho những người làm cho bảo mật mà nó còn giúp người mua có thể xác định được việc những thiết bị cá nhân hay thuộc sở hữu của tổ chức có đang được kết nối tới web, giảm thiểu gặp nên những cuộc tấn công ko mong muốn Shodan là công cụ tương trợ cho quy trình kiếm tìm thông tin chuyên dụng cho kiểm thử xâm nhập siêu hiệu quả

Hoài Thương