Камера «webcamxp» в Shodan. Как искать?
В начале своего повествования хотел бы заметить, что уже готовые результаты поиска по запросу webcamxp в Shodan вы можете приобрести в нашем магазине. Впрочем, как и многие другие результаты этой поисковой системы.
В данной статье я затрону не только рекомендации по поиску с определенным запросом, но и изложу основные принципы и методики по эффективному поиску в Shodan.
Какие-то тонкости, секретики, возникшие по ходу изучения данной поисковой системы будут также выкладываться здесь. Так что рекомендую данную статью периодически перечитывать.
Итак, пожалуй один из самых популяризируемых запросов на тему Shodan камера — это запрос webcamxp.
Честно говоря не понимаю, чего в нем такого привлекательного, его всего-то около тысячи результатов. Ну, может быть только лишь по той причине, что некоторые найденные по нему камеры дают картинку без ввода логина и пароля (без авторизации), хотя позже я буду выкладывать результаты запросов, которые так же дают картинку без авторизации, только их уже будет несколько тысяч.
Итак, разберем более детально…
При вводе в окне поиска Shodan запроса webcamxp видим следующую картинку:
Выдача Shodan по запросу webcamxp.
Страница с результатами визуально содержит три колонки. В первой размещены допустимые фильтры, с помощью которых можно несколько уникализировать выдачу: по определенной стране, по порту, по организации (провайдеру), по операционной системе устройства и про продукту.
Вторая колонка показывает непосредственно сами найденные адреса. В нашем случае они выглядят как webcamXP 5 и при клике по ним мы перейдем по адресу устройства.
В третьей колонке мы видим так называемый «баннер» — это ответ, который дало устройство при обращении к нему поискового бота. Здесь в последней строке мы можем увидеть и нашу поисковую фразу «webcamxp».
Вернемся на минуту к средней колонке. Здесь в последней строчке каждого результата мы видим надпись Details. Это активная ссылка и если перейти по ней, то мы попадем на страницу с детализацией данного результата поиска:
Подробности запроса webcamxp в Shodan.
Это более подробная подача информации по отдельному адресу: страна, город (если есть), порты устройства (в синих квадратах), протокол и т.д. Более развернуто представлен баннер.
По стрелочке в зеленом прямоугольнике слева от баннера можем перейти по адресу устройства.
Небольшое отступление: практически все вебкамеры и видеорегистраторы для просмотра потокового видео через браузер требуют установки некоторых апплетов, активации Java в браузере и прочих моментов. Часто просто отказываются общаться через любой браузер, отличный от Internet Explorer.В таком случае ищите в сети информацию как разрешить в Internet Explorer запуск ActiveX и снять прочие запреты. Позже я выложу подробную инфу по подготовке браузера к просмотру вебкамер.
Вебкамеры по запросу «webcamxp»
Камеры Hikvision
Смотрим, что у нас есть интересного: это страница авторизации (ввода логина и пароля) вебкамеры Hikvision.
Страница авторизации вебкамеры Hikvision.
Нас просят ввести данные, чтобы получить доступ к камере. Ок. Будем решать…
Пользователи очень часто, установив дома или в ином месте вебкамеру, думают, что кроме них доступ к ней иметь никто не будет и не меняют пароли по умолчанию на камеру.
Поэтому ищем в Гугле «camera Hikvision default password». Можно и по-русски «камера Hikvision пароль по умолчанию». Мы обязательно встретим или сайты с выложенной на них информацией по стандартным паролям или найдем руководство пользователя на устройство, где и добудем искомую пару логин\пароль.Для вебкамеры Hikvision найдено логин: admin, пароль: 12345
Входим на устройство и наблюдаем картинку что то типа этой:
Изображение с камеры Hikvision.
Камеры WebcamXP
Едем дальше. По следующим адресам сразу же попадаем на устройство с открытым просмотром, т.е. после доступа к нему не надо авторизовываться (вводить логин и пароль), чтобы начать просмотр видео-потока с камеры.
Видео с камеры webcamxp.
Обязательно поиграйтесь со спускаемым меню Sourse 1 — там может быть более одной камеры.
Видео с камеры webcamxp.
Видео с камеры webcamxp.
Ну вот мы и получили первый опыт по поиску вебкамер в Shodan и получение доступа к их просмотру.
Вы значительно облегчите себе задачу без всяких регистраций в Shodan, траты лишних времени и денег на пополнение его баланса для снятия ограничений, если приобретете уже готовые результаты поиска по запросу webcamxp в Shodan в нашем магазине.
Примеры поиска в Shodan / Habr
Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться. Подобных материалов на русском языке я не нашел, часть информации почерпнул тут, остальное добавил из личного опыта. Я приведу примеры использования «самого страшного поисковика интернета» по имени Shodan. Сервис разработан web-девелопером Джоном Мазерли (John Matherly) и ориентирован, прежде всего, на поиск устройств подключенных к интернету.Shodan опрашивает порты устройств и на основе полученных ответных баннеров делает выводы об устройствах и сервисах. Поисковик платный, годовая подписка обойдется в 20$, однако, попробовать его в действии можно и за так: после бесплатной регистрации доступно 50 результатов поиска. Историю создания и биографию автора найдете сами, если будет интересно, а пока перейдем к делу:
Фильтры
Результаты поиска можно фильтровать с помощью следующих конструкций:
- country: страна, в формате RU, UK, US и т.д., например: nginx country:RU
- city: город, например: nginx city:«Moscow» country:RU
- os: операционная система, например: microsoft-iis os:«windows 2003»
- port: порт в формате 21, 80, 443 и тд, например: proftpd port:21
- hostname: позволяет искать с учетом домена, например: nginx hostname:.de
Пример 1: Устройства Cisco
Для того, чтобы понять первый пример необходимо вспомнить, как основные коды HTTP-ответов:
Коды состояния HTTP:
- 200 OK Request succeeded;
- 301 MovedPermanently Assigned a new permanentURI;
- 302 FoundResides under a different URI;
- 401 Unauthorized Request requires authentication;
- 403 ForbiddenRequest is denied regardlessof authentication.
В данном примере мы попробуем найти устройства-cisco с web-интерфейсом для доступа к которым не требуется авторизация.
Для начала посмотрим, как выглядит типичный «401 Unauthorized» баннер устройства-cisco, если в строке поиска мы введем просто «cisco»:
HTTP/1.0 401 Unauthorized
Date: Thu, 20 Oct 1994 05:18:36 GMT
Server: cisco-IOS
Connection: close
Accept-Ranges: none
WWW-Authenticate: Basic realm=«level_15_access»
Обратите внимание, что строка «WWW-Authenticate: Basic realm=»level_15_access»
В свою очередь, устройство авторизация в котором не требуется, вернет нам баннер со статусом 200 (для этого в строке поиска вбиваем «200 cisco», еще строка Last-Modified — верный признак, что это «наш клиент»:
HTTP/1.0 200 OK
Date: Mon, 08 Sep 2014 22:28:16 GMT
Server: cisco-IOS
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html
Expires: Mon, 08 Sep 2014 22:28:16 GMT
Last-Modified: Mon, 08 Sep 2014 22:28:16 GMT
Cache-Control: no-store, no-cache, must-revalidate
Accept-Ranges: none
Достаточно перейти по ссылке ip-адрес:80 и мы попадаем в web-консоль управления устройством. Я скачал Cisco SDM для удобства.
Пример 2: Пароли по умолчанию
К интернету подключено множество устройств с дефолтными логинами и паролями, давайте попробуем что-нибудь найти. Для этого в строке поиска пишем «default+password». Добавим также port:80, чтобы выбрать устройства с www-аутентификацией.
В результате мы увидим множество баннеров, содержащих искомую фразу, и, как показывает практика, большой процент устройств будут иметь логин/пароль вида admin/password, admin/pass, и т.д.,
Пример 3: Камеры видеонаблюдения
Если в случае сетевых устройств пользователи в большинстве случаев устанавливают более-менее надежные пароли, то с остальным оборудованием дела обстоят намного хуже. В этом примере мы посмотрим в камеры видеонаблюдения. По работе мне часто приходится сталкиваться с видеорегистраторами фирмы DVR, некоторые из них имеют выход в сеть. Пишем в строке поиска: DVR port:80 country:RU city:«Saint Petersburg» И получаем список видеорегистраторов в СПБ, обнаружилось около 200 устройств.
Стандартные учетные записи на таких устройствах admin и user, пароли: admin, user, 1111, 1234, 123456, 8888 (можно найти в инструкциях). Уже на первой странице устройство со стандартной учетной записью:
Пример 4: Популярные запросы
В разделе Popular Searches, можно подсмотреть варианты запросов, вот, например, поиск ip-видеокамер фирмы avtech на территории США: linux upnp avtech country:US, добавим к нему привычный фильтр port:80:
И снова на первой странице поиска попадается устройство, в котором получилось залогинится с помощью admin/admin:
Итоги
Подводя итоги, хочу лишний раз напомнить всем пользователям: пожалуйста, устанавливайте надежные пароли на ВСЕ устройства подключенные к сети, если у вас в видеорегистраторе или smart-тв нет «секретных» данных это еще не значит, что эти устройства не могут стать целями злоумышленников, пусть даже просто ради развлечения.
Ссылки
http://www.scribd.com/doc/34507835/SHODAN-for-Penetration-Testers-The-Next-HOPE — Презентация с примерами (англ.).
http://vimeo.com/13465839 — Видео по использованию (англ.).
— Твиттер Джона Мазерли
— официальный user guide (англ.)
Как пользоваться Shodan? Использование Shodan. Инструкция
Чего у нас на сайте только не было, мы уже рассказывали и про анонимный поиск, и делали обзор лучших анонимных поисковиков. Говорили о поисковых машинах для Скрытого интернета и объясняли как искать в Tor. И вот сегодня на повестке дня у нас хакерский поисковик Shodan.
На самом деле у нас и про Shodan уже давно есть материал, в котором рассказывалось о том, что из себя представляет хакерский поисковик. А сейчас я расскажу как пользоваться Shodan. Сегодня вы узнаете все касаемо использования этого поисковика. Данная статья будет обновляться и сюда будет добавляться дополнительная информация по использованию Шодан.
Как пользоваться Shodan
Содержание
- Предисловие
- Что такое Shodan
- Регистрация
- Как искать
- Фильтры
- Другие возможности
- Про взлом
- Про защиту
Что такое Shodan?
Подробнее об этой поисковой системе для хакеров вы можете узнать в статье «Поисковик Shodan».
Что может найти хакерский поисковик?
Да все, что угодно!: сервера, компьютеры, роутеры, свитчи, вебкамеры, принтеры, системы видеонаблюдения, системы управления умным домом, зубные щетки, квадракоптеры, автомойки, видеоняни, тепловые насосы, банкоматы, светофоры, медицинское оборудование, системы охраны и даже атомные электростанции. Последнее конечно произошло только один раз. Но вы же понимаете один раз не …., и такое еще может повторится.
Почему мне надо знать как пользоваться Shodan?
Все думают, что для того чтобы быть хакером в общепринятом смысле этого слова, надо быть компьютерным гением. Но это ошибочное мнение, взломать ваш компьютер может любой школьник, какой-нибудь скрипт-кидди, а с поисковиком Shodan это стало намного проще.
К чему я это? Да к тому что в современной действительности для того чтобы защититься от атак надо самому быть немного хакером, этичным хакером или как еще говорят белым хакером.
Друзья мои, если вы впервые слышите о поисковике Шодан, то я вас уверяю после этой статьи вы по другому посмотрите на интернет вещей и на все современные гаджеты которые заполонили нашу жизнь и находятся в наших квартирах.
Статья носит исследовательский характер. При ее написании использовалась общедоступная информация. Применение описываемых техник или методик, или их частей в противозаконных и противоправных действиях запрещено. Соблюдайте законодательство. Ни администрация сайта www.spy-soft.net, ни автор статьи не несет никакой ответственности за любой ущерб в следствии незаконного использования данной поисковой системы.
Регистрация в Shodan
Знакомство с Шодан начинается с регистрации. Взглянуть на базовые возможности можно и не регистрируясь, но самые интересные функции открываются после хотя бы бесплатной регистрации. Кроме бесплатной существует и платная регистрация, но об этом позже.
Итак, переходим на официальный сайт Shodan. Следует помнить, что официальный сайт находится по адресу shodan.io. Доменная зона не com и не net, а именно io!
Сразу идем регистрироваться нажав в левом верхнем углу на зеленую кнопку «Login or Register» (Зайти или зарегистрироваться).
Как пользоваться Shodan: РегистрацияВ появившемся окне вам предлагают авторизоваться с помощью существующего аккаунта поисковика или сделать это используя аккаунты социальных сетей. Друзья мои, как я уже неоднократно говорил авторизация на сайтах с помощью социальных сетей вещь нездоровая. Я не советую это делать ни на каких сайтах, а на подобных сервисах не рекомендую это делать категорически. При всем моем уважении к разработчикам.
Поэтому нажимаем на кнопку «Create an Account» (Создать аккаунт).
Как пользоваться Shodan: Авторизация на сайтеНа странице создания аккаунта заполняем все необходимые поля и нажимаем на кнопку «I Accept…».
Как пользоваться Shodan: РегистрацияРегистрация завершена. Теперь залезем в наш профиль. Для этого нажимаем на иконку «My Account» в верхнем левом углу.
Здесь вы увидите несколько вкладок:
- Overview — общая информация. Ваш ник, почта, API, доступные кредиты и т.д.
- Settings — настройки. В настройках можно изменить язык (русского нет) и подписаться на новости.
- Change Password — изменения пароля.
Со всеми пунктами все должно быть понятно, кроме кредитов наверное. Кредиты — эта такая система поощрений которая доступна в платной версии. С помощь кредитов можно экспортировать полученные данные и использовать API.
У меня платная пожизненная регистрация, за 50$. Она дает определенное количество кредитов и убирает некоторые ограничения на количество поисковых результатов в день (смотри скрин выше).
С этим разобрались, теперь перейдем непосредственно к возможностям поисковика.
Использование Shodan
Начнем с самого главного с верхнего меню. Здесь у нас строка поиска и несколько кнопочек.
Про поиск потом, а пока про кнопочку «Explore». Данная функция дает возможность просматривать последние и самые популярные поисковые запросы добавленные пользователями в закладки. Страница разделена на три поля.
- Featured Categories — поиск по категориям.
- Top Voted — самые популярные поисковые запросы за все время.
- Recently Shared — последние поисковые запросы.
Ниже скрин с подробным описанием каждого элемента страницы:
Использование Shodan. Окно «Explorer».- Название поискового запроса.
- Описание поискового запроса.
- Метки (кликабельные).
- Дата добавления на сайт.
- Оценка пользователей (типа лайки).
Нажмем, к примеру, на первый запрос, которой называется «Default pass 1234». Прочитав описание можно понять, что речь идет о роутерах с паролем по умолчанию 1234.
Моментально появляются результаты сканирования. Для понимания я поделил все на несколько полей. Слева на право:
- В левой части экрана общая информация. Общее число результатов. Результаты по странам и отдельное количество найденных результатов по каждой стране. Провайдеры, порты, операционные системы и т.д.
- Сверху посередине метки используемые автором при добавлении запроса.
- В середине располагаются сами результаты с поверхностной информацией: IP-адрес, провайдер, дата добавления, страна, город. Более подробную информацию можно получить нажав на кнопку «Details».
- И последнее поле справа, отображает баннер ответа.
Внимание! Нажимая на результат вы переходите на чужой хост. С этого момента логи серверов могут сохранять ваш IP-адрес и ваши действия могут расцениваться как попытка авторизации или обхода авторизации, т.е. взлом.
Shodan как пользоваться. Результаты поиска.В Explore попадают только те поисковые запросы, которые добавили пользователи. Поэтому не бойтесь сканировать вашу личную сеть (IP-адрес). Без вашего желания об этом никто не узнает.
Как искать в Shodan
По умолчанию функция поиска сайта использует введенное слово для поиска, как точное выражение для поискового запроса. Поисковик может искать только конечное слово из запроса (к примеру, поисковой запрос «WVC80» вернет только «WVC80» и проигнорирует «WVC80N»), и рассматривает несколько слов только как логическое выражение AND («и»). Общие слова (a, and, by, the, is, on, it) будут игнорироваться.
Основной поиск будет выполнять сопоставление строки с информацией из баннеров серверов без поиска с помощью дополнительных метаданных протокола, которые также собираются из обнаруженных устройств.
Что такое баннер?
Баннер — это текст, отображаемый хост-сервером. Баннер содержит сведения о сервере и программах, которые выполняются в системе. Если хакер во время пентеста хочет отыскать уязвимости в системе, одним из первых и простых способов решения этой задачи является методика «сбора баннеров».
Документация Шодан не раскрывает, какие именно данные протоколов используются в поиске по умолчанию, но эмпирический анализ указывает на то, что поиск возможен минимум по следующей информации:
И множество другой информации!
Как понять код ответа сервера?
Код ответа может быть разный, подробно объяснить в рамках данной статьи нереально. Вот как примерно выглядит код и кратко что он означает:
- HTTP/1.o 401 Unauthorized — для доступа к запрашиваемому ресурсу требуется аутентификация.
- Date: Thu, 15Jun 2017 19:04:31 GMT — дата отправки документа.
- Server Boa/0.94.14рrc21 — сервер для Unix-машин.
- Accept-Ranges: bytes — перечень единиц измерения диапазонов.
- Connection: Keep-Alive — соединение не разрывается, а остается открытым.
- WWW-Authenticate: Basic realm=»Default Name:admin Password:1234» — HTTP-аутентификация.
- Content-Type — тип передаваемого клиенту документа.
Чувствую я сейчас закопаюсь в эти дебри, и мы отойдем от главной темы. Короче, это большая отдельная статья. Вот список кодов состояния HTTP, а все остальное вы найдете с помощью Яндекса и Гугла. Если будут вопросы пишите, постараемся ответить.
Фильтры в Shodan
Поиск в Шодан не может быть реализован без понимания работы фильтров (операторы). Вот список основных операторов. Под каждым фильтром будет пример применения. Нежирным отмечен запрос, а жирным шрифтом использование оператора в связке с ним.
Имейте ввиду. Большинство фильтров будут работать только после авторизации на сайте.
Операторы Shodan
City — поиск в определенном городе:apache city:"Paris"
Country — поиск в определенной стране. В формате RU, US, FR. (Коды стран)nginx country:"fr"
Geo — поиск по координатам:apache geo: 44.9396,-74.1213
Hostname — поиск по хосту:Akamai hostname:.com
Net — поиск по IP-адресу:
Os — поиск определенной операционной системы:microsoft-iis os:"windows server 2012"
Port — поиск определенного порта:https port:443
Before/After — до и после определенной даты. День/Месяц/Год:apache before: 10/11/2016
С фильтрами разобрались. Теперь давайте перейдем к примерам поиска в Shodan. Не буду выкладывать много примеров, кому надо сам найдет с помощью функции «Explorer», о которой я говорил выше.
Примеры использования Shodan
Shodan камеры
Системы автоматического контроля и сбора информации (SCADA)
Другие возможности
Помимо веб-интерфейса поисковая система для пентестеров предлагает инструменты для работы из командной строки. Сегодня мы не будем касаться этой темы, но в будущем я покажу как ее использовать в Kali Linux.
Про взлом
Каждый раз обращаясь к открытым ресурсам интернета вещей вы нарушаете закон. Это не осознается когда используешь Шодан. Причем сам поисковик не несет никакой ответственности, а вот вам, если вы не пентестер и не имеете разрешения на проведения теста на проникновение, поймают и надерут задницу.
Поэтому хорошенько подумайте перед тем, как что-то делаете. Особенно если вы новичок в информационной безопасности. Имейте ввиду, для чайников в Шодан подготовлены хонипоты (ловушки), в которые как правило и попадаются мелкие но возомнившие из себя крупными рыбами новички.
Про защиту
Об этом трудно рассказать в двух словах. Поэтому правильной защите интернета вещей будет посвящена отдельная статья, которую я уже заканчиваю и на днях выложу.
Надеюсь у меня получилось раскрыть тему поисковой системы Шодан. Это только первый материал на тему его использования. В будущем статья будет обновляться и пополнятся дополнительными материалами. Анонсы как всегда будут в соцсетях.
А на сегодня все. Спасибо, что были с нами сегодня и за ваши лайки и репосты в вконтакте, фейсбук, в твиттере и т.д.. Мы видим каждый ваш лайк и нас это очень мотивирует.
Как искать в Shodan? | Поиск в Shodan
Если Вы интересуетесь информационной безопасностью, пентестингом или просто Вам любопытно, что еще интересного есть в сети Интернет и Вы хотите знать и уметь больше других, то Вам просто необходимо познакомиться с поисковой системой Shodan.
Что такое Shodan?
В сети о поисковике Shodan рассказано достаточно, поэтому вникать глубоко в его описание мы не будем. Достаточно детальное описание для новичков можно найти например здесь.
Мы же коротко заметим, что Shodan представляет собой поисковую систему, которая значительно отличается от большинства поисковых систем Интернета. Shodan в своих результатах дает нам адреса не web-страниц или документов, а показывает IP подключенных к Интернету устройств, например видеокамер, принтеров, модемов — в общем всего, что может коммутироваться с помощью сети и имеет выход в глобальную «паутину».
Как искать в Shodan?
Именно ответом на этот вопрос мы и займемся. По-сути мы будем вместе с вами, уважаемые посетители, изучать этот поисковик, так что приглашаю делиться опытом и поправками в комментарии с нашим статьям о Shodan.
Поиск в Shodan и его результаты мы разделим на несколько категорий. Пока на нашем сайте открыты разделы Вебкамеры с примерами поиска камер и DVR (видеорегистраторов) в Shodan, раздел Модемы с примерами как найти в Shodan модемы и роутеры и раздел Принтеры, где мы будем публиковать инструкции как искать в Shodan принтеры, сетевые МФУ и прочие печатающие устройства.
По мере изучения и сбора информации о том, как эффективно
Причем тут магазин?
Поисковик Shodan не совсем бесплатен. Он отдает безвозмездно только 50 результатов (после регистрации). Если хочется большего, вы можете пойти двумя путями: или оплатить отдельно выгрузку желаемых результатов от 5$ за 10000 адресов, или оплатить 49$ в качестве «членского» взноса и смотреть до 10000 результатов бесплатно. Именно «смотреть», потому что если вы захотите выкачать найденный список адресов, то опять придется оплачивать, но уже из этих 49$. При этом, как я понял их систему «1 очко за 10000 результатов», выкачать например 5000 найденных результатов за меньшее количество очков не получится — с вас спишется то-же одно очко. А их на 49$ всего 20. То есть в любом случае, вы не сможете выкачать результатов более чем по 20 различным поисковым фразам за эти деньги.
Мы в нашем магазине ShodanShop предлагаем приобрести уже готовые результаты поисковых запросов до 10 000 адресов за всего-лишь 3,99$. Подается все это в удобном HTML-формате, словно вы находитесь на самом Shodan`e. Более высокое количество результатов будет предлагаться в текстовом файле и за несколько другую сумму, но однозначно дешевле чем у Shodan.
Так что изучайте Shodan вместе с нами, делитесь мнением и результатами и помните, что пароли-то надо всегда менять с дефолтных, да по-сложнее….
Shodan — взлом камер
~/setuptools-41.2.0$ python setup.py install
Traceback (most recent call last):
File "setup.py", line 148, in <module>
dist = setuptools.setup(**setup_params)
File "/home/be/Загрузки/setuptools-41.2.0/setuptools/__init__.py",
line 145, in setup
return distutils.core.setup(**attrs)
File "/usr/lib/python2.7/distutils/core.py", line 124, in setup
dist.parse_config_files()
File "/home/be/Загрузки/setuptools-41.2.0/setuptools/dist.py", line
700, in parse_config_files
ignore_option_errors=ignore_option_errors)
File "/home/be/Загрузки/setuptools-41.2.0/setuptools/config.py",
line 120, in parse_configuration
meta.parse()
File "/home/be/Загрузки/setuptools-41.2.0/setuptools/config.py",
line 425, in parse
section_parser_method(section_options)
File "/home/be/Загрузки/setuptools-41.2.0/setuptools/config.py",
line 398, in parse_section
self[name] = value
File "/home/be/Загрузки/setuptools-41.2.0/setuptools/config.py",
line 183, in __setitem__
value = parser(value)
File "/home/be/Загрузки/setuptools-41.2.0/setuptools/config.py",
line 295, in _parse_file
for path in filepaths
File "/home/be/Загрузки/setuptools-41.2.0/setuptools/config.py",
line 296, in <genexpr>
if (cls._assert_local(path) or True)
File "/home/be/Загрузки/setuptools-41.2.0/setuptools/config.py",
line 302, in _assert_local
if not filepath.startswith(os.getcwd()):
UnicodeDecodeError: 'ascii' codec can't decode byte 0xd0 in position 11:
ordinal not in range(128)
be@qwas:~/Загрузки/setuptools-41.2.0$ python3 setup.py install
Traceback (most recent call last):
File "setup.py", line 9, in <module>
import setuptools
File "/home/be/Загрузки/setuptools-41.2.0/setuptools/__init__.py",
line 6, in <module>
import distutils.core
ModuleNotFoundError: No module named 'distutils.core'
be@qwas:~/Загрузки/setuptools-41.2.0$ sudo python3 setup.py install
Traceback (most recent call last):
File "setup.py", line 9, in <module>
import setuptools
File "/home/be/Загрузки/setuptools-41.2.0/setuptools/__init__.py",
line 6, in <module>
import distutils.core
ModuleNotFoundError: No module named 'distutils.core'Поиск в Shodan вебкамер как WIRELESS INTERNET CAMERA (18+)
Еще один не особо многочисленный, но достаточно интересный запрос для поиска вебкамер в Shodan, это «title:WIRELESS+INTERNET+CAMERA».
Интересен он в первую очередь тем, что на многих этих камерах работает просмотр без авторизации, которая в таком случае нужна только лишь для доступа к настройкам камеры. Да и работает все нормально не только в Internet Explorer, но и в FireFox и других браузерах.
По этому запросу я встречал камеры только одного брэнда — D-Link серии DCS.
Конечно готовые результаты для поиска страниц подключения к вебкамерам D-Link по запросу title:WIRELESS+INTERNET+CAMERA в Shodan вы можете приобрести в нашем магазине. Это избавит вас от таких вопросов как регистрация в Shodan, поисков как пополнить баланс, а потом высчитывания как оптимально им распорядиться. Имеются там определенные трудности…
Переходим непосредственно к обзору результатов поиска. Вбиваем в поиск Shodan выражение «title:WIRELESS+INTERNET+CAMERA» и смотрим на полученный результат:
Результаты по запросу «title:WIRELESS+INTERNET+CAMERA» в Sodan.
Как видно, мы получили 259 результатов.
Однако вам даже после регистрации будет доступен просмотр только 50-ти из них, так как бесплатно Shodan работает в ограниченном режиме. Чтобы увидеть все, вам необходимо будет пополнить на 49$ баланс Shodan.
Мы же предлагаем потратить всего-лишь 3,99$ и приобрести ВСЕ уже готовые результаты по запросу «title:WIRELESS+INTERNET+CAMERA» в нашем магазине ShodanShop.
Подключаемся к камерам D-Link
Как я уже заметил, доступ к просмотру многих камер D-Link возможен и без авторизации:
Подключение к камере D-Link DCS-932L
Камера D-Link DCS-932L.
Камера D-Link DCS-932LB.
Согласно руководствам пользователя, найденным в сети, логин для авторизации к этим камерам admin, а пароль отсутствует.
Подключение к камере D-Link DCS-5020L
Не ко всем камерам подходит, но положительный результат был получен достаточно быстро с камерой D-Link DCS-5020L:
Камера D-Link DCS-5020L.
После авторизации нам стал доступен джойстик управления камерой и прочие настройки. Камера, как видите, работает в ночном режиме.
Судя по изображениям с этих камер, часто они устанавливаются в частных владениях — в домах и квартирах, так что подсмотреть в них можно много что интересного.
Вот например, немного эротики —
Видео камер D-Link
Подведем небольшой итог: в Shodan по запросу «title:WIRELESS+INTERNET+CAMERA» обнаруживаются вебкамеры D-Link с логином admin и паролем по умолчанию <blank> (поле пустое, т.к. пароль отсутствует).
А чтобы получить удовольствие от просмотра камер D-Link в Shodan немедленно и не тратя время и деньги на регистрацию и пополнение его баланса рекомендую приобрести уже готовые результаты поиска по запросу «title:WIRELESS+INTERNET+CAMERA» в Shodan в нашем магазине.
Shodan — Открытые IP камеры мира
Сегодня к интернету подключено множество самых неожиданных, на первый взгляд, устройств — от безобидных веб-камер и телевизоров до систем управления светофорами и электростанций. При этом безопасность таких подключений оставляет желать лучшего, и подавляющее большинство неодушевлённых посетителей Сети практически беззащитны перед хакерами и неспособны выдержать даже самую примитивную кибератаку. Миллионы таких устройств можно без проблем обнаружить при помощи специализированной поисковой системы Shodan, которая представляет собой что-то вроде Google для «интернета вещей».
Четвёртого сентября 2014 года Федеральная торговая комиссия США опубликовала текст жалобы на действия известного производителя сетевого оборудования TRENDnet, обвинив его в непринятии мер по устранению уязвимости в программном обеспечении веб-камер, позволяющих хакерам получать к ним несанкционированный доступ и тем самым незаконно следить за владельцами камер в их собственных домах. Буквально на следующий день после этого жалоба была отозвана, поскольку ФТС и TRENDnet достигли соглашения, по которому производитель обязуется ежегодно проводить независимую оценку безопасности своего ПО в течение двадцати ближайших лет. Однако сама эта жалоба стала первым в истории ФТС документом об устройствах, входящих в сеть «интернета вещей». И, скорее всего, благодаря поисковой системе Shodan таких жалоб в ближайшее время будет поступать всё больше и больше.
Специализированная поисковая система Shodan была создана уроженцем Швейцарии Джоном Мэтерли в 2009 году и изначально задумывалась как средство поиска подключённых к интернету устройств конкурентов, рассчитанное на производителей оборудования — таких как Cisco или Juniper. Название Shodan было позаимствовано из компьютерного шутера середины девяностых System Shock, где так назывался искусственный суперразум Sentient Hyper-Optimized Data Access Network — «Разумная гипероптимизированная сеть доступа к данным».
В 17-летнем возрасте будущий создатель Shodan перебрался к тётке, работавшей стюардессой, в Сан-Диего, где сначала поступил в местный колледж, а затем окончил факультет биоинформатики Калифорнийского университета. Получив диплом, Мэтерли устроился в суперкомпьютерный центр при университете, где занимался созданием базы данных белков, одновременно подрабатывая в качестве программиста. Наконец, в 2009 году он начал работу над Shodan, которая в итоге довольно быстро окупилась, и появившиеся средства позволили увеличить количество поисковых роботов и улучшить результаты системы.
Вопреки своему первоначальному предназначению, Shodan стала главным инструментом специалистов по безопасности, исследователей, правоохранительных органов и, конечно же, хакеров, используемым для обнаружения подключённых к интернету уязвимых устройств, в том числе и тех, которые вообще не должны иметь выхода во Всемирную сеть.
Услугами Shodan может воспользоваться любой желающий. Владелец бесплатного аккаунта может получить до 10 результатов для каждой поисковой выдачи, а заплатив всего 20 долларов за годовой премиум-аккаунт, вы сможете получать до 10 тысяч результатов по каждому запросу. По некоторым данным, около десятка фирм, специализирующихся на кибербезопасности, ежегодно перечисляют Мэтерли пятизначные суммы за полный доступ ко всей базе данных Shodan, в которую входит около полутора миллиардов сетевых устройств. База Shodan включает в себя самые разнообразные устройства и оборудование, среди которого не только детские радионяни, роутеры, IP-телефоны и принтеры, но и сети светофоров, системы отопления зданий и даже целые промышленные предприятия, водоочистные сооружения и электростанции.
Принцип действия Shodan основан на каталогизации автоматических ответов любого подключённого к сети компьютера, которые содержат массу информации о таком устройстве, включая его функции и настройки. Иногда в них можно найти даже установленный по умолчанию пароль, чем часто пользуются клиенты Shodan, вводя в поисковый запрос слова «default password» и в результате получая доступ к самым разным девайсам, владельцы которых не потрудились сменить пароль. При помощи специально написанного сканера портов Shodan автоматически собирает отклики с веб-серверов (порт 80), а также данные с FTP (порт 23), SSH (порт 22) и Telnet (порт 21).
Залогинившись, просто напишите «iPad» или «webcam», и вы получите массу результатов, которые можно отсортировать по стране и городу, провайдеру и протоколу подключения, используемому порту или диапазону IP-адресов, дате и географическим координатам. Для технически неподготовленного пользователя эти данные могут показаться бесполезными, но профессионал сразу сможет определить расположение устройства, способы его использования и даже установить контроль над ним.
Если верить базе Shodan, в мире насчитывается свыше 400 тысяч веб-камер, подключённых к интернету, и значительная часть из них может быть легко взломана злоумышленниками из-за уязвимостей в программном обеспечении. На прошлогодней конференции по сетевой безопасности Defcon 20 независимый эксперт Дэн Тентлер продемонстрировал, что может дать Shodan профессиональному взломщику.
Тетнлер обнаружил автомобиль, у которого он может дистанционно запустить и заглушить двигатель, хоккейный каток в Дании, который можно дистанционно разморозить одним нажатием кнопки, незащищённую систему управления городскими светофонами, которую можно запросто перевести в «тестовый режим», и даже систему управления гидроэлектростанцией во Франции! Тентлер наглядно доказал, что мало-мальски квалифицированный хакер может легко контролировать самые разные, в том числе и критически важные системы целого города!
В августе 2013 года в США разразился скандал, когда к так называемому «детскому монитору», представляющему собой доступную через интернет беспроводную веб-камеру, подключился посторонний и начал говорить непристойности двухлетней девочке.
В ходе расследования выяснилось, что уязвимость в ПО этой модели веб-камеры была обнаружена специалистами по безопасности ещё в апреле, а её производитель, гонконгская компания Foscam, в июне выпустила новую прошивку, которая устраняла ошибку, допускавшую перехват управления устройством.
Между тем Foscam никак не проинформировала своих покупателей ни об уязвимости, но о выходе обновления, так что подавляющее большинство владельцев детских мониторов даже не подозревают об этой проблеме. Родители девочки намерены подать в суд на Foscam и, вероятно, заодно и на поисковик Shodan, при помощи которого, скорее всего, и был обнаружен незащищённый «детский монитор».
Разумеется, находится и множество других желающих обвинить создателя Shodan Джона Мэтерли в облегчении работы хакеров — точно так же, как Голливуд обвиняет Pirate Bay в содействии пиратству. На это Mэтерли неизменно отвечает, что ответственность должны нести сами производители незащищённых устройств. Он не считает Shodan угрозой: опасны электростанции, подключённые к интернету.
При желании американские власти могут с лёгкостью привлечь Мэтерли к ответственности на основании «Акта о компьютерном мошенничестве и злоупотреблениях» (Computer Fraud and Abuse Act, CFAA) 1986 года, который прямо запрещает неавторизованный доступ к компьютерным системам, чем, собственно говоря, и занимается в автоматическом режиме поисковик Shodan. Однако против этого выступают вполне законопослушные граждане и организации, включая экспертов по сетевым технологиям и компаний, специализирующихся на кибербезопасности. По их мнению, Shodan помогает выявлять критичные уязвимости и выводить на чистую воду недобросовестных производителей оборудования и программного обеспечения, не уделяющих надлежащего внимания средствам безопасности своей продукции.
Есть множество способов защититься от несанкционированных подключений с помощью Shodan. Прежде всего никогда не забывайте менять пароли по умолчанию на любых устройствах с доступом в интернет. Во-вторых, далеко не вся сетевая электроника на самом деле требует обязательного подключения к интернету: те же камеры безопасности могут прекрасно работать в пределах защищённой локальной сети. Наконец, можно воспользоваться Shodan для проверки уязвимости ваших устройств: просто введите в поисковую строку запрос «net:IP-AДРЕС» c IP-адресами соответствующих девайсов.