—просите про Asterisk в Telegram - чате

ћерион Ќетворкс

4 минуты чтени€

ћы категорически против нарушени€ закона и поиска пользовательских данных в противоправных цел€х. —тать€ направлена только на обзор подобных способов и создана дл€ предупреждени€ пользователей сети, а не освещение способа доступа к пользовательским данным. –екомендуем использовать данные методы только дл€ решени€ задач в рамках действующего законодательства.

Google может найти практически любую интересующую ¬ас информацию в интернете.  аждый день, пользователи интернета ищут что-либо через поисковые системы. ј также, пользуютс€ техникой, системами видеонаблюдени€, радион€н€ми и видеорегистраторами в своих автомобил€х. Ќа сегодн€шний день, практически вс€ эта техника имеет возможность подключени€ к интернету. ƒаже чайник можно подключить к всемирной паутине, что уж говорить про остальные устройства. ѕосле прочтени€ этой статьи, ¬ы скорее всего начнете по-другому смотреть на Ђумнуюї технику, котора€ заполонила наши квартиры и дома.

«ачем нужен Shodan, когда есть Google?

ѕри чем же тут поисковик под названием Shodan, возможно спросите ¬ы? ј при том, что с помощью этого поисковика можно находить и подключатьс€ к технологичным устройствам. Ќапример, можно удаленно подключитьс€ к веб-камере, установленной в ¬ашем дворе и следить за жильцами дома. ћожно даже управл€ть подключенным устройством. ѕоисковик Shodan может помочь загл€нуть в скрытый от посторонних глаз мир. ћир интернета вещей.

ѕоисковик Shodan

ѕример работы Shodan

—оздателем поисковика Shodan €вл€етс€ швейцарский программист ƒжон ћэтэрли. ѕоисковик получил свое название в честь одного из персонажей игры System Shock. Ётот поисковик имеет возможность оценивать уровень распространени€ по миру тех или иных устройств и операционных систем. ‘ункционал поисковика посто€нно обновл€етс€ и расшир€етс€, станов€сь сюрпризом даже дл€ своего создател€.

ѕоисковый робот Shodan получает и хранит в своей пам€ти данные обо всех устройствах, которые подключены к интернету и ответили хот€ бы на один запрос. ѕ  и смартфоны обычно у€звимы менее всего, за счет установленных на них антивирусов и фаерволов. ј вот остальные сетевые гаджеты неминуемо попадают в поле зрени€ поисковика, формиру€ таким образом Ђинтернет вещейї.

≈сли еще совсем недавно в зоне риска были лишь wi-fi роутеры, IP-видеокамеры и сетевые принтеры, то теперь к сети подключаютс€ различные системы управлени€, бытовую технику, веб-камеры, а также радион€ни и умные игрушки дл€ детей. ¬ 2016 году, в —Ўј был зафиксирован случай, когда к радион€не подключалс€ злоумышленник и пугал по ночам ребенка.

 ак можно удаленно управл€ть сетевыми устройствами с помощью Shodan?

¬ большинстве случаев, многими гаджетами, которые подключаютс€ к интернету можно управл€ть удаленно.  ак правило, они не предусматривают ограничени€ на права доступа, поэтому подключитьс€ к ним может практически любой человек. Ёто можно осуществить с помощью протоколов SSH, SNMP и даже HTTP. ¬ случае использовани€ стандартных логинов и паролей, подключитьс€ к таким устройствам не составл€ет никакого труда. ѕродвинутый хакер подберет пароль за считанные минуты, к тому же, стандартные пароли от производителей техники легко можно найти в сети.

Shodan управление устройством

ƒовольно часто, пользователи думают, что установив у себ€ дома веб-камеру, только у них будет доступ к просмотру ее содержимого. ѕо этой причине они не мен€ют пароль, установленный производителем по умолчанию. ƒавайте рассмотрим пример, как можно запросто подключитьс€ к веб-камере Hikvision:

¬водим в поисковике Shodan запрос Ђwebcamxpї и ищем камеры Hikvision. »щем в Google пароль по умолчанию дл€ данной камеры.  ак правило, по умолчанию установлен логин Ђadminї, а пароль – 12345. ¬водим эти данные в окошко авторизации веб-камеры, и получаем примерно такой результат:

¬ыдача по запросу smeshariki Ц чей-то компьютер, который смотрит голым задом в »нтернет
—трашно? ќчень!

ѕри помощи поиска Google можно отыскать описание любой из систем управлени€. ј с помощью Shodan, можно управл€ть практически каждой из этих систем. —егодн€ совсем не об€зательно быть хакером, чтобы совершать подобные действи€. ¬едь зарегистрироватьс€ в Shodan сможет даже школьник.

¬озможности поисковика Shodan могут, пожалуй, повергнуть в шок любого человека. ¬едь получаетс€ так, что мы с ¬ами совершенно не защищены и в наше личное пространство может с легкостью вторгнутьс€ посторонний человек. » мы, возможно, даже не узнаем об этом.


ѕолезна ли ¬ам эта стать€?


Ёти статьи могут быть вам интересны: