Shodan:поиск для хакеров?



В далеком уже по компьютерным меркам 2009 году молодым и перспективным швейцарцем Джоном Метерли была разработана и создана специализированная поисковая система Shodan. Предназначалась она для производителей оборудования как поисковик подключенных к интернету устройств конкурентов. Но вопреки этому очень быстро стала главным инструментом правоохранительных органов, спецов по безопасности, исследователей. Не обошли Shodan своим вниманием и хакеры, которые используют ее для обнаружения уязвимых устройств, причем даже тех, которые не должны иметь выхода во всемирную паутину.





Любой желающий, воспользовавшись услугами поисковика, получает до 10 результатов каждой выдачи. Заплатив же 20$ за год, можно получать до 10 тысяч результатов. Обширная база поисковика включает большое количество самых разных устройств. От безобидных принтеров или веб камер до систем управления электростанциями, многие из которых в плане безопасности оставляют желать лучшего. Иногда для осуществления хакерской атаки не нужно обладать даже минимальными знаниями. Достаточно ввести запрос “default password” и получить очень приличное кол-во разного рода гаджетов, беспечные владельцы которых, даже не удосужились сменить пароль по умолчанию ( обычно это 12345, admin и т. п,). Как видите здесь даже ломать ничего не надо: находим инструкцию к девайсу в том же интернете или у продавца узнаем и вперед!.. Введите в поисковой строке webcam и Shodan выдаст массу результатов, которые неподготовленному человеку могут показаться бессмысленными, но хакер среднего уровня легко определит способ использования устройства, его местонахождение и сможет установить контроль над ним.

 На одной из конференций эксперт по безопасности Дэн Тэнтлер показал что может дать поисковик хакеру-профи. К примеру с помощью Shodan он обнаружил автомобиль на котором смог дистанционно запустить, а потом заглушить двигатель, нашел не защищенную систему управления светофорами, которая легко переводится в тестовый режим, в Дании нашелся каток, который дистанционно с помощью нажатия кнопки легко разморозить и т. д. Ну как? Сильно напуганы? А напрасно… Есть много способов защиты.

1:меняйте пароли установленные по умолчанию на своих девайсах

2:Далеко не все ваши устройства требуют обязательного подключения к сети интернет и могут работать в пределах локальной сети

3: Саму поисковую систему  Shodan можно использовать для проверки защищенности ваших устройств. Для этого наберите net: IP-адрес устройства. Ну и до следующих встреч! Пока!



style="display:inline-block;width:468px;height:60px"
data-ad-client="ca-pub-2124221214835185"
data-ad-slot="2988204754">





5 комментариев к записи “Shodan:поиск для хакеров?”

  • wholesale jerseys outlet online:

    Admiring the dedication you put into your blog and in depth information you present. It’s great to come across a blog every once in a while that isn’t the same old rehashed material. Great read! I’ve bookmarked your site and I’m including your RSS feeds to my Google account.

  • Багор:

    Вот это интересненько.. :shock:

  • альфред:

    а как зайти на сайт спутиков пентагона например? ;-)

    • Vladimir Rosta:

      Если знаете адрес попробуйте. Я не хакер поэтому всех тонкостей поисковых запросов не знаю. Это серьёзная контора,
      и защищена серьёзно. Я просто знакомлю с поисковиком и обращаю
      внимание на беспечность некоторых владельцев своего ресурса.

Оставить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:


1 × 2 =

Яндекс поиск