Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » Shodan: Самый пугающий поисковый механизм Интернета

Shodan: Самый пугающий поисковый механизм Интернета


10-04-2013, 08:11 | Необычные явления / Хроника необычного | разместил: VP | комментариев: (6) | просмотров: (5 159)

 shodan_by_meadowgrove-d4hudbc

 

«Когда люди не видят что-нибудь в Google, они думают, что этого не сможет найти уже никто. Это не правда».

 

Это слова Джона Матерли, создателя Shodan – самого пугающего поискового механизма в Интернете.

 

В отличие от Google, боты которого расползаются по сети в поисках вебсайтов, Shodan ведёт поиск по его поддерживающим каналам. Это своего рода «тёмная» разновидность Google, которая разыскивает сервера, вебкамеры, принтеры, роутеры и прочее оборудование, которое подключено к сети и собственно составляет Интернет.

 

Shodan функционирует 24 часа, 7 дней в неделю и собирает информацию о 500 миллионах подсоединённых устройств и сервисов каждый месяц.

 

То, что мы можем найти даже простым поиском в Shodan, ошеломляет. Бесчисленные светофоры, камеры безопасности, системы домашнего контроля и отопления – все они подключены к интернету и все их легко обнаружить.

 

Исследователи Shodan нашли системы контроля аквапарка, заправочной станции, рефрижератора для вина в отеле, и крематория. Специалисты по кибербезопасности с помощью Shodan даже обнаружили системы управления и контроля ядерной электростанции и ускорителя заряженных частиц.

 

И что следует особенно отметить относительно способности Shodan находить всё это – и именно это делает его таким пугающим – так это то, что очень немногие из этих устройств имеют хоть какую-нибудь встроенную в них систему безопасности.

 

«Вы можете залогиниться едва ли не в половину Интернета просто с помощью пароля по умолчанию», говорит Х.Д.Мур, шеф службы безопасности Rapid 7, которая оперирует частной версией Shodan-подобной базы данных для своих собственных исследовательских целей. «Это одна большая дыра в безопасности».

 

Быстрый поиск по «паролю по умолчанию» находит бесчисленное количество принтеров, серверов и систем управления устройствами, которые используют «admin» в качестве логина и «1234» в качестве пароля. Ещё больше подсоединённых систем вообще не требуют авторизации – вам просто достаточно иметь веб-браузер, чтобы подключиться к ним.

 

И это действительно пугает, особенно, если представить, что такой инструментарий окажется в плохих руках.

 

Но почему такое количество подключённых устройств не имеет какой-либо защиты? Некоторые вещи, которые спроектированы с возможностью подключения к интернету — вроде замков на дверях, которыми можно управлять с помощью смартфона, просто считаются трудно обнаруживаемыми. Но для Shodan это вовсе не проблема.

 

Гораздо большую сложность представляет то, что многие из этих устройств вообще не должны быть онлайн. Компании часто покупают системы, которые позволяют им контролировать, скажем, систему термостатов с помощью компьютера. Как они подключат этот компьютер к системе отопления? Вместо того, чтобы соединить их напрямую, многие IT-подразделения просто подключают обе системы к веб-серверу, незлоумышленно открывая их всему остальному миру.

 

«И разумеется, в таких системах нет никакой защиты», говорит Матерли. «Эти устройства, в первую очередь, вообще не принадлежат к Интернету».

 

Но хорошей новостью является то, что Shodan используется почти исключительно в положительных целях.

 

Матерли, который закончил работу над Shodan более трёх лет назад, ограничил число поисковых запросов без аккаунта до 10 , и до 50 с аккаунтом. Если вы хотите увидеть всё, что может предложить Shodan, Матерли требует больше информации о ваших целях – и оплату.

 

Аналитики систем защиты, профессионалы кибербезопасности, академические исследователи и правоохранительные агентства являются основными пользователями Shodan. Злоумышленники могут использовать его как точку входа, признаёт Матерли. Но киберпреступники как правило имеют доступ к ботнетам – огромным сетям заражённых компьютеров – которые могут достичь тех же результатов без риска быть обнаруженными.

 

На сегодняшний день большинство кибератак фокусируется на краже денег и интеллектуальной собственности. К счастью, преступники пока ещё не пытаются причинить вред, взрывая здания или нарушая работу городских светофоров.

 

Профессионалы кибербезопасности надеются вообще избежать такого сценария, благодаря обнаружению подобных незащищённых подключённых устройств и сервисов с помощью Shodan, и предупреждая тех, кто ими управляет, об их уязвимости. Но тем временем, слишком много крайне опасных вещей подключены к интернету без всякой защиты и просто ждут момента, когда их атакуют.



Источник: gearmix.ru.

Рейтинг публикации:

Нравится5



Комментарии (6) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.

  1. » #6 написал: Ch40sDr01D (10 апреля 2013 23:54)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Оу, Шодан! Как я люблю её! System Shock 2 это шедевр на века, несомненно!

       
     


  2. » #5 написал: erborgr (10 апреля 2013 19:53)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 1789
    Рейтинг поста:
    0
    Выход один - делать свои корпоративные сети, обмениваться информацией, например при помощи флэшки lol

       
     


  3. » #4 написал: lapara (10 апреля 2013 13:57)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 435
    Рейтинг поста:
    0
    Особенно занимательно смотрятся открытые порты SMB :). admin (1234) - это у многих видеорегистраторов по умолчанию, у меня знакомые из фирмы по ОПС оставляли такие же учетные данные :).


    --------------------
    Кто знает действительное прошлое, владеет реальным будущим.

       
     


  4. » #3 написал: NoOne (10 апреля 2013 10:11)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    я не очень понял. С чего это обычную веб-морду принтера выставлять в интернет? Даже если не выставлять, по умолчанию ее в инете быть не может. Многие сети работают за NAT-ом провайдеров (частные) или за NAT-ом компании (фаеруолл). А там и NAT-трансляция и PAT-трансляция применяется. Откуда у принтера свой белый IP (а именно так он виден из интернета)?
    Ну а админка обычного рутера по умолчанию выключена (администрирование по HTTP на портах 80, 8080, 1080 и тд). И если админ ее включает, то пароль на админа точно не 1234)) Не спорю, есть и такие неучи, которым провайдер дает белый айпи, а они пароль оставляют по умолчанию на рутер. Но таких очень мало (потому что очень мало белых айпи и провайдер обычно выдает по запросу и за отдельные деньги; но моему товарищу почему-то без денег и запроса дали белый айпи дома).
    Получается, этот сервис просто сканирует хосты на открытые порты, что ли?)

       
     


  5. » #2 написал: K3DR (10 апреля 2013 10:10)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 55
    Рейтинг поста:
    0
    Старый, добрый Copernic 2000 до сих пор делает конкуренцию поисковикам.

       
     


  6. » #1 написал: блюмкин (10 апреля 2013 08:51)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментарий 1421
    Рейтинг поста:
    0
    На русском языке ничего не ищет этот Шодан.

       
     






» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map