היי חברים אז פעם הבטחתי להסביר מה זה shodan ואיך ניתן למצוא דרכו מצלמות,מדפסות,מחשבים,שרתים ושאר הדברים ברשת
אז בתור התחלה כמה דברים
1 אין לי שום אחריות על מה שעשו עם הכלי הנל
2 אם אתם מתכוונים לחולל איתו נזקים יתפסו אותכם ללא ספק
3 זה מאמר עם מטרות לימוד בלבד!!!
למה בעצם החלטתי לכתוב את המאמר כי הרגע קיבלתי דיווח ממישהו ששודן הורידו את המחיר ל1$ במקום 48$ למנוי פרמיום לכל החיים
בקיצור תרשמו ואז תשדרגו למנוי פרמיום בעלות אפסית (אישית קניתי)
אז שודן זה בעצם מנוע חיפוש התקנים ברשת
בשונה מגוגל הוא לא מחפש אתרים אלא התקנים
משתמשי שודן כבר מצאו מלא דברים בין השאר מערכת לניהול פארק מים,רמזורים,מצלמות,תחנת דלק,מערכות ניהול בתי מלונות ואפילו תחנה גרעינית ליצירת חשמל ומאיץ חלקיקים
טוב אז איך זה עובד
אחת הבקשות הפשוטות זה default-password
טוב נסיים עם התאורייה נעבור לפרקטיקה
יש מלא סוגי בקשות חיפוש אני יכתוב כמה בסיסים (תכלס לא באלי שיתחילו להרוס כל מה שיש)
country: <מדינה>
city: <עיר>
os: <מערכת ההפעלה>
port: <פורט>
hostname: <חיפוש לפי דומיין>
כדי לממש את ההתקפה צריך טיפה להבין רשתות ואיך זה עובד
אחד מהדברים החשובים ביותר זה הבנת קודי מצב http שחוזרים אלינו (הבאתי רק כמה לדוגמה לא מצאתי באינטרנט סיכום נוח)
200 <הפלט תקין>
301 <הפניית משתמש>
401 <גישה לא מורשית>
403 <גישה נדחתה / אסורה>
404 <אין משאב המבוקש>
408 <אזל הזמן>
500 <שגיאת שרת פנימית>
503 <השירות לא זמין>
200 cisco
יש גם מספר כלים שלא אפרט (ואתם יודעים למה) שנמצאים בגיטאב ומאפשרים לאסוף רשתות לצורך התקפות ddos מטורפות
לפני כשנה תוקפים הורידו את אתר github בעזרת אחת מההתקפות הגדולות של מליוני התקנים ברשת לכתבה
בקיצור בלי הגנות כמו vpn וכדומה לא להיכנס לשום מקום יתפסו אותכם מייד
בקיצור היה נחמד קצת לכתוב אולי יהיה עוד זמן לשטויות לביינתים כנסו לערוץ שלי