Hoe om u toestel uit die Shodan IoT-soekenjin te vind en te verwyder

Verwyder u toestel op Shodan


Shodan, die hoofkind van John Matherly, is ‘n gespesialiseerde soekenjin wat gebruikers toelaat vind sensitiewe inligting oor onbeskermde internet-gekoppelde toestelle (bv. rekenaars, babamonitors, drukkers, webkamera’s, routers, tuis-outomatiseringstelsels, slimtoestelle, bedieners) met behulp van verskillende filters. Enige toestel wat nie beskerm word nie, is potensieel kwesbaar vir iemand, ook hackers, wat Shodan gebruik om dit te vind.

Wikipedia beskryf dit as ”n soekenjin van diensbaniere, wat metadata is wat die bediener aan die kliënt terugstuur.’ Die verskil tussen Shodan en tradisionele soekenjins soos Google is dit Shodan indekseer IoT (Internet of Things) -toestelle en gee inligting oor hulle publiek toeganklik eerder as webwerf-inhoud.

Met Shodan kan enigiemand toestelle vind wat standaard-aanmeldbesonderhede gebruik – ‘n ernstige, en al te algemene, sekuriteitsmiskonfigurasie. In hierdie artikel leer ons hoe om Shodan te benut om u kwesbare toestelle op te spoor en te keer dat dit deur die publiek ondersoek word.

Shodan kry soms ‘n slegte rap in gewilde (en sensasionistiese) media, wat bloot as ‘n maklike manier vir die slegte ouens uitgebeeld word om kwesbare teikens te vind om te hack. Die werklikheid is dat Shodan nie die enigste instrument is wat ‘n hacker in hul arsenaal het nie, en daar is baie maniere waarop kubermisdadigers sekuriteitsgatjies kan verbreek. Shodan is ‘n kragtige en maklik-om-te-gebruik instrument vir tuisgebruikers en besighede om kwesbare toestelle te identifiseer. Daarna moet u u toestelle beskerm.

Maar laat ons eers die basiese beginsels van Shodan opsom, wat dit is, wat dit doen, hoe dit werk, hoeveel dit kos, en of dit sy omstrede reputasie verdien..

Hoe eng is Shodan?

Vir die tuisgebruiker kan Shodan ‘n bietjie soos Big Brother lyk. Dit word die ‘engste soekenjin op die internet’ genoem. Volgens CNN Business het navorsers van Shodan sensitiewe toerusting vir bevel- en beheersentrums vir kernkragsentrales gevind. ‘N CT Access-blog beskryf ‘n eng scenario waarin ‘n Shodan-gebruiker daarin geslaag het om toegang te verkry tot ‘n verkeersbeheerstelsel en met net een eenvoudige opdrag die stelsel op die toetsmodus stel. Maar die middele om hierdie stelsels in die gedrang te bring, is openbaar gemaak deur skraal veiligheidsmaatreëls in die stelsels self. Volgens CSO Online, “as ‘n organisasie sensitiewe data aan die internet blootstel, sal Shodan nie die probleem oplos nie.” In plaas daarvan moet gebruikers Shodan proaktief as ‘n sekuriteitsinstrument gebruik om uit te vind of inligting oor hul toestelle in die openbaar toeganklik is.

Shodan is bestempel as eng, veral vanweë die groot aantal toestelle wat weinig of geen sekuriteit inhou nie. Byvoorbeeld, as hulle standaard wagwoorde soos “admin” of “0000.” gebruik Dit sal ‘n wekroep wees om u toestel op Shodan te vind om u sekuriteitsgebreke aan te spreek.

Waarvoor word Shodan gebruik?

Alhoewel Shodan ‘n nuttige hulpmiddel is vir die digitale ondergrondse en kuberkriminele, het dit baie positiewe gebruike vir tuisgebruikers en organisasies:

  • Dit laat die huis toe penetrasie toetsers en wit hoed hackers om kwesbaarhede in ondernemingsnetwerke te identifiseer
  • Tuisgebruikers kan kwesbaarhede met hul eie internetverbindende toestelle ontdek en identifiseer of iemand anders dit gebruik. Het ‘n hacker byvoorbeeld toegang tot u bediener en wat is hul IP-adres??
  • Dit bied waardevolle inligting oor IoT (Internet of Things) toestelle vir navorsingsdoeleindes deur datawetenskaplikes, amptenare van die wetstoepassing, en professionele persone op die gebied van kuberveiligheid
  • Shodan kan help identifiseer kritieke infrastruktuurnetwerke, bv. waterbehandelingsfasiliteite wat nie op die openbare internet behoort te wees nie, internet-toeganklike SCADA-beheersentrums en IoT-tuisnetwerktoestelle wat onveilig is, van yskaste tot tuisveiligheidstelsels.
  • Shodan hou die onlangse uitbuiting dop gemik op spesifieke apparate of die gebruik van spesifieke sagteware. U kan maklik ontdek of u besigheid kwesbaar is vir ‘n veiligheidsbeperking. (U kan selfs ‘n RSS-stroom opstel om u in kennis te stel van onlangse IoT-uitbuiting.) In 2016 is ‘n ontplooibare fout in IIS 6.0 in Microsoft Windows Server 2003 deur Github gerapporteer. Die sagteware word nie meer deur Microsoft ondersteun nie. Dit is ‘n eenvoudige saak om ‘n Shodan-soektog te skep om alle 597.611 onbeskermde toestelle met Microsoft-IIS / 6.0 te lys (met die skryf hiervan).

Verwyder u toestel van Shodan

Voorbeeld van ‘n gewilde soeklopie om routers te identifiseer wat die gebruikersnaam / wagwoord as admin / 1234 in hul vaandel gebruik (Bron: Shodan)

Is Shodan wettig?

Een van die eerste vrae wat die oningewydes vra, is: “Is dit wettig?” Scott Hirschfeld, CT Access, antwoord uit ‘n tegniese oogpunt en sê dat dit so is. Omdat Shodan net ‘n ‘massiewe poortskandeerder’ is en bloot kwesbare toestelle blootstel (gebruik nie die inligting wat dit ontdek nie), is dit wettig. “Portescanning is nie ‘n oortreding van die Wet op Rekenaarbedrog en -misbruik nie, omdat dit nie aan die vereiste vir skade rakende die beskikbaarheid of integriteit van die toestel voldoen nie. ‘ Populêre skandeerders soos nMap en Nessus kan amper dieselfde werk doen.

Hoe werk Shodan??

Diensbaniere en banier gryp

Om te verstaan ​​wat ‘n diensbanier is, help om te verstaan ​​hoe toestelle kwesbaar vir Shodan kan wees. Shodan werk deur webkruipers (spinnekoppe) wat diensbaniere gryp, te ontketen, wat openbare inligting verskaf oor die dienste van ‘n toestel – bv. HTTP, FTP, SSH, Telnet, SNMP, ens.

Inligting kan die naam en IP-adres van die toestel insluit, watter sagteware die diens gebruik, watter opsies dit ondersteun en watter dienste hy lewer. Hou in gedagte dat baniere vervals kan word, maar wat ‘n skatkis van inligting is wat werklike baniere bied!

Verwyder u toestel van Shodan

Voorbeeld van ‘n vereenvoudigde Shodan-vaandel (Bron: Shodan)

Losweg kan ‘n banier vergelyk word met ‘n restaurantteken aan die deur as dit oop is vir sakeondernemings waarin die openingstye, spyskaart, ens. Aangekondig word. In hierdie scenario, wanneer die deur oopgesluit word en die restaurant oopmaak, word dit outomaties op die internetwebwerwe met die restaurant hul inligting sal opdateer na oop en sal waarskynlik die ligging en kontakbesonderhede van die restaurant vertoon. Net so bied ‘n diensbanier inligting oor ‘n toestel wat deur Shodan opgespoor en vertoon kan word.

Wat is Shodan-filters??

U kan soekresultate volgens land, stad, organisasie, bedryfstelsel, tydraamwerk, gasheernaam, IP-reeks of produk filter. IP-reeks is een manier om na te gaan of u toestelle kwesbaar is. Die resultate bevat ook ‘n opsommingsfilter, bv. top lande, nie elke land op aarde nie. As u resultate vir ‘n spesifieke land wil sien, moet u die landfilter in u soekstring gebruik, bv. “Standaardwagwoordland: VS”. U kan resultate met baie filters diep delf.

kliek besonderhede bied meer inligting oor die toestel, bv. die eienaar van die toestel, oop poorte en die dienste waarop die toestel loop. ‘N Hacker met ‘n swart hoed weet miskien van ‘n uitbuiting teen ‘n sekere weergawe van SSH. Dit is vinnig en maklik om Shodan te gebruik om elke rekenaar wat op die internet beskikbaar is, te vind. Voila, ‘n onmiddellike lys van kwesbare teikens.

Verwyder u toestel van Shodan

Voorbeeld van filter vir FreeBSD-toestelle met behulp van ‘n standaardwagwoord (Bron: Shodan)

Openbare IP-adresse

Huistoestelle deel een openbare IP-adres wat deur u ISP beskerm (behoort te word) en aan u router toegewys is. Tensy Shodan ‘n baie onlangse internet-skandering gedoen het en dit bevat die IP wat deur u ISP toegeken is (hoogs onwaarskynlik), is die kans goed dat u nie in ‘n soektog sal verskyn nie. Hou in gedagte dat Shodan slegs een keer per maand die volledige internet (ongeveer 500 miljoen toestelle) voltooi, dus as u ‘n aktuele versoek wil rig om te bevestig dat u van die Shodan-netwerk af is, moet u die Shodan API vir skandering op aanvraag (‘n diens slegs beskikbaar vir betaalde intekenare.) Ander toestelle wat aan u toestel gekoppel is, bv. u drukker, identifiseer u deur u plaaslike (private) IP-adresse, wat nie in ‘n Shodan-soektog sal verskyn nie.

Hoe voer u soektogte uit??

Op ‘n soortgelyke manier as ‘n tradisionele soekenjin, voer u eenvoudig ‘n soekstring in en klik op Soek. Shodan se hulpsentrum bied ‘n uitgebreide lys filters om die resultate van u soektog te verminder. Hier is ‘n paar eenvoudige voorbeeldvrae:

  • Vind Cisco-toestelle in Kalifornië – Cisco-stad: Kalifornië
  • Vind Apache-bedieners in Duitsland – Apache-land: de
  • Vind alle toestelle wat nie in New York geleë is nie – stad: “New York”

nota: Daar is geen spasie tussen die kolon en die soekwaarde nie, en as u ‘n string met ‘n spasie gebruik, moet u die soekwaarde in aanhalingstekens toedraai.

Wie kan Shodan gebruik??

Enigiemand kan dit gebruik en dit is gratis vir gebruikers sonder ‘n rekening, hoewel soektogte beperk is tot twee bladsye resultate. Die duurste intekenplan is $ 899 per maand met onbeperkte resultate.

Wenke om u toestelle van die Shodan-netwerk af te hou – [OPLOS]

Daar is ‘n aantal maniere om u toestelle te beskerm, maar die beste praktyk is om ‘n VPN te gebruik om onder die Shodan-radar te bly.

Shodan sekuriteit 101

Die tuisgebruiker moet nie op hul ISP vertrou vir volledige beskerming nie:

  • Installeer ‘n VPN. Dit gaan nie noodwendig u groot geld kos nie; baie is gratis.
  • Gebruik nooit standaardkonfigurasies nie, bv wagwoorde, gebruikersname en SSID’s
  • verkieslik koop ‘n router direk by die vervaardiger eerder as vanaf u ISP, want vervaardigers is gewoonlik meer op datum met lappe; dit is immers hul primêre besigheid
  • altyd stel u sagteware korrek op, en hou dit reg en op datum
  • Is inligting oor u yskas op die internet beskikbaar? Vra jouself af of jou toestelle regtig gekoppel moet wees. Soms is standaardkonfigurasies deur verkopers nie veilig nie.
  • altyd gebruik HTTPS op u IoT-toestelle en multifaktor-verifikasie waar beskikbaar

Benewens bogenoemde, is ‘n veelsydige benadering tot veiligheid vir die toestelle van ‘n organisasie die beste manier om dit te beskerm:

  • Gebruik altyd ‘n VPN, veral as u toestelle op afstand bestuur, bv. vir kontrakteurs of eksterne verskaffers, of ‘n BYOD-beleid
  • Lees die inhoud van diensbaniere en wees versigtig wat u openbaar in foutiewe en welkome boodskappe; die kleinste inligting is om die toegewyde hacker te betaal. Apache Tomcat publiseer standaard tonne inligting oor die dienste wat ‘n toestel bestuur. IBM het ‘n vinnige gids om Apache Tomcat skoon te maak, en Yeah Hub bied stap-vir-stap-instruksies om IIS-bedieners te verhard.
  • Implementeer ‘n streng veiligheidsbeleid by u organisasie. Insiderbedreigings hou u besigheid in gevaar as die bestaan ​​van Shodan en sagteware vir inbraak vanaf die Dark Web.
  • Verwyder nalatenskap en ongebruikte dienste
  • Oorweeg die open source router firmware, wat aanpasbaar is en dikwels meer betroubaar is as kommersiële opsies, wat geskep en bestuur word soos dit is deur vrywillige IT-geeks wat dit doen ter wille van dit en nie net vir geld nie. Twee opsies is Tamatie en DD-WRT.
  • Beperk u eie toegang om u router te bestuur tot ‘n enkele IP-adres wat nie deel uitmaak van die poel adresse wat aan u netwerk toegeken is nie. Beoefen veilige bestuur, bv. moenie toelaat dat die router u aanmeldbesonderhede berg nie.
  • Moet nooit die aanstuur van hawe vir IoT-toestelle of bedieners op u LAN moontlik maak nie. As u toegang tot u toestelle via die internet benodig, installeer u ‘n tuis-VPN-bediener en toegang tot u LAN via die VPN.
  • Wees net so stealthy soos ‘n hacker. In plaas daarvan om indringers te laat weet dat hulle hulle opgespoor het deur jou firewall toe te laat om ‘n ICMP-bestemming onbereikbaar boodskap uit te stuur na adresse wat u wil blokkeer, laat die skandeerder tyd toe. Om te weet of daar ‘n gasheer bestaan, is waardevolle inligting vir hackers wat Shodan gebruik.
  • Gebruik ‘n uitsluitingsbeleid vir die rekening om die risiko van brute kragaanvalle op u netwerk te verminder

Kyk of u toestelle kwesbaar is

U moet u IP-adres benodig om aan die gang te kom. Om dit te vind, tik eenvoudiglik “wat is my IP-adres” in Google.

Om u rekenaar in Shodan te vind, tik “net: [u openbare IP-adres]” (sonder die aanhalings) in die Shodan-soekkassie. As u ISP sy werk doen, kry u ‘n 404 nie gevind statusboodskap. As u kwesbaar is, sal Shodan besonderhede van u toestel terugstuur. Hackers ken dalk nie u openbare IP-adres nie, maar as u ‘n standaard-gebruikersnaam en -wagwoord gebruik, kan hulle u vind deur te soek na toestelle wat standaard-aanmeldbesonderhede gebruik. Die beste manier om jouself van die Shodan-rooster te verwyder, is deur ‘n VPN te installeer, bv. OpenVPN.

Alternatiewe vir Shodan om te bevestig of u toestelle kwesbaar is:

  • As Shodan nie u openbare IP-adresbesonderhede in ‘n basiese soektog na vore kom nie, kan u ‘n aanlyn-poort-skanderingshulpmiddel gebruik, soos Hide My Name om te bevestig dat u poorte beskerm word. Voer u openbare IP-adres in. Alle poorte moet in ‘n geslote of gefilterde toestand wees (beskerm deur ‘n firewall of filter). As u Hide My Name gebruik om u plaaslike IP-adres te skandeer, moet u ‘n boodskap ontvang dat die gasheer af is of iets soos: “Fout: bediener is nie bereid om hierdie gasheer te skandeer nie.”
  • Censys is soortgelyk aan, maar nuwer en meer gebruikersvriendelik as Shodan. Tik u IP-adres in. As u toestel beskerm is, moet u ‘n boodskap kry van die boodskap: ‘Ons het geen publieke toeganklike dienste op hierdie gasheer gevind nie, of die gasheer is op ons swartlys.’
  • IoT Scanner kan ‘n hawe-skandering doen om te ontdek of een van u toestelle op die internet in die openbaar bereik kan word.

Blokkeer Shodan-skandeerders

Streng gesproke verwyder u nie u toestel uit Shodan nie, u blokkeer die enjin om dit te vind. IP Fire sê Shodan gebruik ongeveer 16 verskillende skandeerders om sy indeks op datum te hou. Om hierdie skandeerders te blokkeer, kan u die bekende gasheerdefinisies vir Shodan-skandeerders in die firewall van u rekenaar instel. Ongelukkig kan hierdie IP-adresse te eniger tyd verander, en u moet hulle opgedateer hou as deel van u veiligheidsroetine. Ongelukkig is VPN’s ontwerp om firewalls te ontduik, sodat ‘n firewall u kan waarsku oor ‘n Shodan-navraag, maar dit mag u nie teen ‘n haakaanval beskerm nie. Bekende Shodan-skandeerders is ‘n blitsige oplossing in situasies waar u nie ‘n VPN kan gebruik nie en u toestelle in die openbaar moet wees.

Stel ‘n VPN op

Comparitech het die beste (en die slegste) VPN’s, insluitend gratis, afgerond:

  • Beste VPN-dienste vir 2018
  • 20+ gratis VPN’s word langs mekaar beoordeel
  • 6 beste gratis VPN’s waarop u kan vertrou
  • Die beste VPN’s vir Linux in 2018 (en die slegste)

Sou u paniekbevange wees oor Shodan?

Die meeste mense is nie te veel bekommerd dat toepassings soos Facebook en blaaiers soos Google meer van hulle weet as wat hul eie moeders doen nie, al moet hulle dit ook doen. U wil nie opdaag in ‘n Shodan-soektog nie, maar dit is, soos ons gesien het, te moeilik om uself te beskerm.

Toestelle wat standaardkonfigurasies gebruik, loop die meeste risiko vir kubermisdadigers deur Shodan of enige ander sagteware wat ontwerp is om onveilige konfigurasies uit te voer, te gebruik. Dit is nie net Shodan wat eng is nie. Google dorks – SQL-navrae wat ‘n webwerfindeks soek vir inligting – is ontwikkel voordat Shodan op die toneel aangekom het in 2009. Hierdie vrae kan ook gebruik word om kwesbare inligting op u webwerf te vind, bv. ‘n dokument wat sensitiewe data bevat.

Om mee te begin met Shodan, is die Shodan Knowledge Base ‘n uitgebreide en ‘n nuttige plek om te leer hoe om die enjin te gebruik en jouself effektief te beskerm, asook om pret te hê om enkele IoT-feite en trivia te leer.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map