Kategorie:
21

SHODAN – wyszukiwarka dziurawych serwerów internetowych!

SHODAN to niezwykle ciekawa i bardzo nietypowa wyszukiwarka internetowa. Mianowicie serwis ten pozwala na wyszukiwanie… serwerów internetowych. SHODAN skanuje sukcesywnie Internet, zbierając i przechowując przede wszystkim informacje dotyczące serwerów WWW, zbierane są jednak również informacje na temat serwerów udostępniających usługi takie jak FTP, Telnet, czy też SSH.

Wyszukiwanie (dostępne pod następującym adresem) interesujących nas serwerów odbywa się za pomocą prostych zapytań. Przykładowo, chcąc odnaleźć wszystkie zindeksowane serwery działające pod kontrolą oprogramowania z rodziny IIS (ang. Internet Information Services), wystarczy tylko wprowadzić frazę iis. Zapytanie IIS 5.0 pozwoli nam już natomiast na odnalezienie konkretnej wersji serwera firmy Microsoft. Do dalszego precyzowania zapytań możemy wykorzystać następujące parametry:

  • country: 2-znakowy kod kraju,
  • hostname: nazwa lub fragment nazwy hosta,
  • net: zakres adresów IP w notacji CIDR (np.: 70.100.26.0/24),
  • port: nr portu, np.: 21, 23, 80.

Chcąc więc odnaleźć wszystkie zindeksowane serwery WWW (port 80) pracujące na terenie Polski pod kontrolą IIS 5.0, wystarczy tylko skonstruować następujące zapytanie: IIS 5.0 port:80 country:PL. W wyniku otrzymamy 73 rezultaty. Pojedynczy rezultat ma natomiast następującą postać:

62.233.200.117

Added on 19.11.2009

HTTP/1.0 403 Forbidden

Date: Thu, 19 Nov 2009 01:09:34 GMT

Transfer-encoding: chunked

Content-type: text/html; charset=iso-8859-1

Server: Microsoft-IIS/5.0

Przedstawiona wyszukiwarka zainteresuje osoby zajmujące się bezpieczeństwem usług internetowych, niestety z pewnością zainteresuje również komputerowych przestępców. Wszakże pierwszy etap każdego ataku stanowi zawsze rekonesans, czyli zbieranie informacji o używanych w docelowym systemie rodzajach i wersjach oprogramowania, tak by następnie móc zaatakować znane słabości odnalezionego oprogramowania. SHODAN umożliwia natomiast masowe wyszukiwanie serwerów zawierających przestarzałe lub dziurawe oprogramowanie, dla włamywaczy jest więc narzędziem idealnym do wyszukiwania potencjalnych ofiar.

Warto więc sprawdzić zawczasu, czy ta nietypowa wyszukiwarka nie zindeksowała już przypadkiem naszych serwerów i czy nie udostępnia na ich temat jakichś niewygodnych informacji…

Artykuł pochodzi z serwisu HARD CORE SECURITY LAB.

Więcej informacji: http://hcseclab.blogspot.com/2009/11/sho...werow.html

«
»

Znalazłeś literówkę? Zgłoś ją używając formularza!


Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.

Niusy na podobny temat:

Komentarze (RSS)

Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.

9 komentarzy

zwiń wątek aajanek  26 listopada 2009 o godz. 15:26 #
Gravatar

Znowu brukowcowy tytuł?

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
zwiń wątek hcsl.pl  26 listopada 2009 o godz. 17:46 #
Gravatar

Czemu to brukowcowy? Jest dokładnie tak jak w tytule, wyszukiwarka ta pozwala na odnalezienie dziurawych (podatnych na ataki) serwerów. Brukowcowy tytuł to wg mnie taki, który sugeruje co innego niż jest w rzeczywistości…

zwiń wątek aajanek  26 listopada 2009 o godz. 23:09 #
Gravatar

Według tytułu, to ta wyszukiwarka powinna "na dzień dobry" wypluwać dziurawe serwery. Tymczasem trzeba samemu jej to polecić formułując odpowiednio zapytanie, np. aby szukał starych wersji oprogramowania.

OK, może tytuł nie sugeruje czegoś zupełnie odmiennego od rzeczywistości, ale jest trochę na wyrost.

 
 
zwiń wątek Zly  26 listopada 2009 o godz. 22:39 #
Gravatar

Weź się ogarnij chłopie. Nieciekawe? Nie czytaj!

zwiń wątek azhag  27 listopada 2009 o godz. 22:23 #
Gravatar

Możesz zdradzić sposób na ocenę stopnia ciekawości przed przeczytaniem? ;)

 
 
Odpowiedz
 
zwiń wątek ufoludek  26 listopada 2009 o godz. 21:36 #
Gravatar

Streszczenie: powstała wyszukiwarka skrojona dokładnie na potrzeby script kiddies.

Pomysł ewidentnie służący "czynieniu zła", chociaż pewnie będzie podpierany szczytnymi hasłami "troski o bezpieczeństwo". Bo powszechnie wiadomo, że bezpieczeństwu lepiej służy danie namiaru na dziurę dzieciakom, niż poinformowanie o dziurze adminów.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Szynek  26 listopada 2009 o godz. 22:05 #
Gravatar

Hmmm, ta aluzja do System Shock'a w nazwie wyszukiwarki jest zamierzona?

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek aajanek  26 listopada 2009 o godz. 23:26 #
Gravatar

Proponuje, coby zrobić przy pomocy tego narzędzia ranking najgorzej zarządzanych serwerów polskich instytucji publicznych oraz banków i opublikować w prasie. Mogłoby być ciekawie, choć myślę, że banki w większości dbają o bezpieczeństwo.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
zwiń wątek skiter  30 listopada 2009 o godz. 0:21 #
Gravatar

Tak dbaja … doputy im ktos nie wjedzie na glowna ;)

 
Odpowiedz
 

Uwaga! Niektóre komentarze, m.in. te dodane przez niezalogowanych i nowych użytkowników, są ręcznie moderowane. Jeśli Twój komentarz nie ukaże się od razu, nie dodawaj go ponownie, tylko cierpliwie poczekaj na akceptację.

W komentarzach możesz używać prostych znaczników HTML. Przykłady:
  • Link: <a href="http://osnews.pl">OSnews: niusy IT</a>,
  • Wytłuszczenie: <strong>tekst pogrubiony</strong>,
  • Kursywa: <em>tekst pochylony</em>,
  • Przekreślenie: <strike>tekst przekreślony</strike>,
  • Kod: <code>printf("blok kodu");</code>,
  • Cytat: <blockquote>cytat</blockquote>
Uwaga: jeśli dodasz nieznany znacznik, będzie on niewidoczny, gdyż system filtruje takie znaczniki.

Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.

Twoja sugestia