Shodan хакерська пошукова система

Shodan хакерський пошуковик. Всім користувачам відомі такі пошукові системи як Google, Яндекс, Рамблер, Yahoo, Bing і можна перераховувати ще багато.

Всім користувачам відомі такі пошукові системи як Google, Яндекс, Рамблер, Yahoo, Bing і можна перераховувати безліч як вітчизняних, так і зарубіжних (наприклад Китайських) пошукових систем.

Але у вузьких колах, наприклад служб спеціалізуються на розвідці, кібербезпеці та кібератаках користуються Shodan.

Що ж є пошуковик SHODAN? Система ж SHODAN опитує порти приєднаних до мережі машин і збирає банери, що видаються у відповідь, після чого індексує ці банери на предмет подальшого швидкого відшукання відповідних пристроїв. В результаті такої обробки замість того, щоб надавати специфічний контент сторінок, що містять конкретне пошукове слово запиту, SHODAN допомагає своїм користувачам відшукувати специфічні вузли мережі: настільні системи, сервери, роутери, свитчі, веб-камери, принтери і т.д.

На відміну від Google, який шукає в мережі прості сайти, Shodan працює з тіньовими каналами Інтернету. Shodan працює 24 години на добу 7 днів на тиждень, збираючи інформацію про 500 млн підключених пристроїв та послуг щомісяця.

пошукова

У доповіді, зробленій на хакерській конференції Defcon, незалежний спеціаліст із тестових проникнень Ден Тентлер продемонстрував, як за допомогою SHODAN можна відшукувати:

  1. теплові системи випаровування;
  2. незліченні світлофори;
  3. бойлери для нагріву води під тиском;
  4. системи керування дверима гаражів;
  5. систему управління автотрафіком цілого міста, що переключається в «тестовий режим» за допомогою введення єдиної команди;
  6. систему управліннягідроелектростанцією, дві турбіни якої виробляють енергії по 3 мегавати кожна;
  7. системи управління аквапарку, газовою станцією, охолоджувача вина в готелі та крематорію;
  8. командно-контрольні системи ядерних електростанцій та прискорювача атомних частинок

І особливо примітний у Shodan з його лякаючими можливостями той факт, що дуже мало хто зі згаданих систем має хоч якусь систему безпеки.

"Цим можна завдати серйозної шкоди", - сказав Тентлер про ймовірність влучення таких можливостей не в ті руки.

Найчастіше цю загадкову та масову безтурботність людей пояснюють приблизно так: для багатьох із усіх цих промислових пристроїв взагалі ніколи не передбачалася робота в онлайні. Відомо, що багато компаній бажають придбати системи, які дозволяють їм керувати, скажімо, системою опалення за допомогою комп'ютера. Але як керуючий комп'ютер приєднують до системи опалення? Замість того, щоб підключати їх безпосередньо один до одного, багато ІТ-підрозділів просто встромляють обидва пристрої в веб-сервер компанії - мимоволі об'єднуючи при цьому свої суто внутрішні канали з рештою світу. Інакше кажучи, жахлива небезпечність подібних рішень пояснюється тим, що за мінімально грамотного підходу таких речей просто не повинно бути в інтернеті в принципі. І як сподіваються фахівці з інфозахисту, пошукові системи типу SHODAN здатні цю тяжку ситуацію виправити.

Основні користувачі SHODAN - це фахівці з тестів на проникнення, професіонали в галузі безпеки, академічні дослідники та правоохоронні відомства. Природно, Метерлі визнає, що й зловмисники теж можуть використовувати його пошуковик як стартовий майданчик для своїх мерзенних справ. Але цей аспектдослідника не особливо непокоїть. Тому що кібезлочинці, як відомо, зазвичай мають доступ до ботнетів - тобто великих комплексів вже заражених кодами-шкідливими комп'ютерами - які здатні займатися тим же завданням, що і SHODAN. Але лише без засвічування своїх злочинних інтересів у легальному співтоваристві захисту інформації. Крім того, переважна більшість кримінальних кібератак сфокусована на розкраданнях грошей та інтелектуальної власності. Про шкідницькі спроби зловмисників підривати через інтернет системи опалення в будинках чи масово вирубувати світлофори у містах поки що нічого не відомо. Ну а професіонали в галузі безпеки, зі свого боку, всіляко намагаються запобігти розвитку подій за подібними сценаріями. У тому числі, і виявленням за допомогою SHODAN всіх тих незахищених, але масово приєднаних до спільної мережі пристроїв та сервісів.

пошукова

Якщо зробити в Shodan простий пошук за запитом "default password", можна знайти нескінченну кількість принтерів, серверів та систем керування з логіном "admin" та паролем "1234". Ще більше підключених систем взагалі немає реквізитів доступу – до них можна підключитися за допомогою будь-якого браузера.

На питання, пов'язані з роботою Shodan, попросили відповісти самого його розробника – Джона Матерлі.

В:Джон, як ви почали роботу над Shodan?

О:Я почав у свій вільний час з комп'ютером Dell за 100 доларів і працював потроху протягом трьох років. Коли я починав, я додавав 10.000 – 100.000 виявлених пристроїв на місяць, зараз я додаю сотні мільйонів. Швидкість, з якою я можу працювати, зараз суттєво зросла.

В:Це дуже багато. А в чому полягає ціль створення Shodan?

О:Він використовується не зовсім для того, щобчого його проектував. Фактично, я створював Shodan, щоб компанії могли відстежувати, де використовується їхнє програмне забезпечення. Тепер його використовують експерти з питань безпеки для пошуку програм, пристроїв і вразливостей у різних системах захисту.

В:Так які ж пристрої, до яких ви можете отримати доступ, виявилися підключені до Інтернету? Щось таке, чого ви не очікували побачити?

О:Одним з таких пристроїв виявився, наприклад, циклотрон - прискорювач заряджених частинок. Це обладнання для проведення експериментів у галузі теоретичної фізики, воно дуже, дуже нестабільне, і за жодних обставин не повинно підключатися до Інтернету. Ще були різні дивні речі на зразок крематоріїв. Ви бачите, як у системі з'являється ім'я людини та отримуєте доступ до різних налаштувань кремування. Для цього не потрібно жодної аутентифікації, жодних паролів, нічого. Ще була величезна мегаватна гідроелектростанція онлайн у Франції. Що цікаво, за нею вже була історія відмов, містечко поруч із нею одного разу затопило через помилку на станції.

В:Хіба речі на зразок електростанцій не повинні мати більш серйозні системи захисту?

О:Одна з причин, чому так виходить - тому що люди намагаються заощадити гроші. Інтернету навіть не існувало в ті часи, коли було збудовано більшість із цих станцій, тому вони просто купили адаптер, щоб підключити комплекс до інтернету, і заощадити трохи грошей на розгортці повноцінної захищеної системи. Цілком очевидно, що вони взагалі не думали про безпеку.

В:Ви кажете, що дуже багато речей не вимагають навіть пароля?

О:Так, це так. І навіть ті пристрої, які потребують аутентифікації, часто використовують установкиза промовчанням, тому все, що вам потрібно - це вийти в Shodan і пошукати пристрої, які використовують пароль за промовчанням.

В:Як ви ставитеся до потенційної загрози, яка виникає через такий стан речей?

О:Є різні рівні проблеми безпеки. Вебкамери, підключені до інтернету, можливо, є мінімальною загрозою, але вони, очевидно, можуть порушувати особисту конфіденційність. Маленькі пристрої технічно не становлять загрози національній безпеці власними силами. Але якщо ви маєте можливість скомпрометувати сотні тисяч таких пристроїв, тоді це справді стає проблемою національної безпеки, оскільки маючи контроль над такою кількістю пристроїв в одній країні, ви можете заподіяти неймовірно багато шкоди. Тому проблема стає критичною, коли йдеться про велику кількість.

В:Вас не дивує, що нічого серйозного досі не трапилося?

О:Я думаю, люди недооцінюють кількість технічних знань, необхідних для того, щоб перейти від відкриття до успішного використання. А по-друге, ви ніколи не знаєте, як довго система дійсно була піддана впливу. Ви можете отримати доступ до неї, запустити якусь програму в сплячому режимі, і коли вам знадобиться використовувати її для певної стратегічної мети, ви знову зможете увійти до неї.

В:Тобто прямо зараз в якійсь важливій системі може перебувати сплячий вірус?

О:Так, це цілком можливо. Я маю на увазі, що вам у будь-якому випадку потрібні певні знання - ви не можете бути 16-річним підлітком, який просто взяв і підключився до системи управління електростанції, це не так просто. Ви можете знайти її за допомогою Shodan, але щоб встановити її код,вам знадобляться реальні знання того, як працює цей пристрій, особливо якщо йдеться про такі складні системи, як електростанція.

В:Що в такому випадку зупиняє добре підготовлених злочинців від використання Shodan для заподіяння шкоди?

О:Люди, які дійсно знають, що вони роблять, і мають намір зробити щось протизаконне, не використовуватимуть для цього Shodan, оскільки вони зовсім не хочуть залишати сліди, за якими їх можна відстежити. Shodan не є анонімним сервісом. Якщо ви хочете використати його, щоб отримати більше 50 відповідей на запит - а 50 це зовсім небагато - вам необхідно надати вашу персональну інформацію, а також певну плату. Якщо хтось хоче зробити щось справді протизаконне, вони використовують ботнети, які зберуть для них ту саму інформацію.