25 listopada 2009

SHODAN – wyszukiwarka dziurawych serwerów internetowych!

środa, listopada 25, 2009 | Autor: \m/ojtek



SHODAN to niezwykle ciekawa i bardzo nietypowa wyszukiwarka internetowa. Mianowicie serwis ten pozwala na wyszukiwanie... serwerów internetowych. SHODAN skanuje sukcesywnie Internet, zbierając i przechowują przede wszystkim informacje dotyczące serwerów WWW, zbierane są jednak również informacje na temat serwerów udostępniających usługi takie jak FTP, Telnet, czy też SSH.

Wyszukiwanie interesujących nas serwerów odbywa się za pomocą prostych zapytań. Przykładowo, chcąc odnaleźć wszystkie zindeksowane serwery działające pod kontrolą oprogramowania z rodziny IIS (ang. Internet Information Services), wystarczy tylko wprowadzić frazę iis. Zapytanie IIS 5.0 pozwoli nam już natomiast na odnalezienie konkretnej wersji serwera firmy Microsoft. Do dalszego precyzowania zapytań możemy wykorzystać następujące parametry:
  • country: 2-znakowy kod kraju,
  • hostname: nazwa lub fragment nazwy hosta,
  • net: zakres adresów IP w notacji CIDR (np.: 70.100.26.0/24),
  • port: nr portu, np.: 21, 23, 80.

Chcąc więc odnaleźć wszystkie zindeksowane serwery WWW (port 80) pracujące na terenie Polski pod kontrolą IIS 5.0, wystarczy tylko skonstruować następujące zapytanie: IIS 5.0 port:80 country:PL. W wyniku otrzymamy 73 rezultaty. Pojedynczy rezultat ma natomiast następującą postać:

62.233.200.117 
Added on 19.11.2009
HTTP/1.0 403 Forbidden 
Date: Thu, 19 Nov 2009 01:09:34 GMT 
Transfer-encoding: chunked 
Content-type: text/html; charset=iso-8859-1 
Server: Microsoft-IIS/5.0

SHODAN jest również w stanie odnaleźć serwery, na których zainstalowano przykładowo PHP w wersji 4.4.9 (zapytanie: php 4.4.9).

Przedstawiona wyszukiwarka zainteresuje osoby zajmujące się bezpieczeństwem usług internetowych, niestety z pewnością zainteresuje również komputerowych przestępców. Wszakże pierwszy etap każdego ataku stanowi zawsze rekonesans, czyli zbieranie informacji o używanych w docelowym systemie rodzajach i wersjach oprogramowania, tak by następnie móc zaatakować znane słabości odnalezionego oprogramowania. SHODAN umożliwia natomiast masowe wyszukiwanie serwerów zawierających przestarzałe lub dziurawe oprogramowanie, dla włamywaczy jest więc narzędziem idealnym do wyszukiwania potencjalnych ofiar.

Warto więc sprawdzić zawczasu, czy ta nietypowa wyszukiwarka nie zindeksowała już przypadkiem naszych serwerów i czy nie udostępnia na ich temat jakichś niewygodnych informacji...

Etykiety: , , , , , , , , , ,
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.