מהו shodan וכיצד להשתמש בו

היי חברים אז פעם הבטחתי להסביר מה זה shodan ואיך ניתן למצוא דרכו מצלמות,מדפסות,מחשבים,שרתים ושאר הדברים ברשת

אז בתור התחלה כמה דברים
1 אין לי שום אחריות על מה שעשו עם הכלי הנל
2 אם אתם מתכוונים לחולל איתו נזקים יתפסו אותכם ללא ספק
3 זה מאמר עם מטרות לימוד בלבד!!!

למה בעצם החלטתי לכתוב את המאמר כי הרגע קיבלתי דיווח ממישהו ששודן הורידו את המחיר ל1$ במקום 48$ למנוי פרמיום לכל החיים
בקיצור תרשמו ואז תשדרגו למנוי פרמיום בעלות אפסית (אישית קניתי)

אז שודן זה בעצם מנוע חיפוש התקנים ברשת
בשונה מגוגל הוא לא מחפש אתרים אלא התקנים

משתמשי שודן כבר מצאו מלא דברים בין השאר מערכת לניהול פארק מים,רמזורים,מצלמות,תחנת דלק,מערכות ניהול בתי מלונות ואפילו תחנה גרעינית ליצירת חשמל ומאיץ חלקיקים
טוב אז איך זה עובד
אחת הבקשות הפשוטות זה default-password

טוב נסיים עם התאורייה נעבור לפרקטיקה
יש מלא סוגי בקשות חיפוש אני יכתוב כמה בסיסים (תכלס לא באלי שיתחילו להרוס כל מה שיש)
country: <מדינה>
city: <עיר>
os: <מערכת ההפעלה>
port: <פורט>
hostname: <חיפוש לפי דומיין>

לדוגמה בחיפוש המילה cisco נמצאו מעל 3 מליון התקנים (ולכו תדעו כמה מהם בעלי סיסמאות דיפולט)

כדי לממש את ההתקפה צריך טיפה להבין רשתות ואיך זה עובד
אחד מהדברים החשובים ביותר זה הבנת קודי מצב http שחוזרים אלינו (הבאתי רק כמה לדוגמה לא מצאתי באינטרנט סיכום נוח)

200 <הפלט תקין>
301 <הפניית משתמש>
401 <גישה לא מורשית>
403 <גישה נדחתה / אסורה>
404 <אין משאב המבוקש>
408 <אזל הזמן>
500 <שגיאת שרת פנימית>
503 <השירות לא זמין>

דוגמה לחיפוש לפי קוד מצב
200 cisco
לדוגמה פה איך עשיתי חיפוש על סיסמא ברירת מחדל על פורט 80 במדינת טייוואן
ופה ניתן לראות את השם משתמש והסיסמא
תראו כמה התקני dvr (למצלמות יש במדינת טייוואן) אני משער שחצי מהם פגיעות

יש גם מספר כלים שלא אפרט (ואתם יודעים למה) שנמצאים בגיטאב ומאפשרים לאסוף רשתות לצורך התקפות ddos מטורפות
לפני כשנה תוקפים הורידו את אתר github בעזרת אחת מההתקפות הגדולות של מליוני התקנים ברשת לכתבה
בקיצור בלי הגנות כמו vpn וכדומה לא להיכנס לשום מקום יתפסו אותכם מייד

בקיצור היה נחמד קצת לכתוב אולי יהיה עוד זמן לשטויות לביינתים כנסו לערוץ שלי