27 stycznia 2010

SHODAN – wyszukiwarka dziurawych serwerów oferuje nowe funkcje

środa, stycznia 27, 2010 | Autor: \m/ojtek

SHODAN to niezwykle interesująca i bardzo nietypowa wyszukiwarka internetowa. Mianowicie serwis ten pozwala na wyszukiwanie... serwerów internetowych oraz aktywnych urządzeń sieciowych (takich jak routery czy też firewalle). SHODAN skanuje sukcesywnie Internet, zbierając i przechowując przede wszystkim informacje dotyczące serwerów WWW, zbierane są jednak również informacje na temat serwerów udostępniających usługi takie jak FTP, Telnet, czy też SSH.

Wyszukiwanie interesujących nas serwerów odbywa się za pomocą prostych zapytań. Przykładowo, chcąc odnaleźć wszystkie zindeksowane serwery działające pod kontrolą oprogramowania z rodziny IIS (ang. Internet Information Services), wystarczy tylko wprowadzić frazę iis. Zapytanie iis 5.0 pozwoli nam już natomiast na odnalezienie konkretnej wersji serwera firmy Microsoft. SHODAN jest również w stanie odnaleźć serwery, na których zainstalowano przykładowo PHP w wersji 4.4.9 (zapytanie: php 4.4.9). Do dalszego precyzowania zapytań możemy wykorzystać następujące parametry:
  • country: 2-znakowy kod kraju,
  • hostname: nazwa lub fragment nazwy hosta,
  • net: zakres adresów IP w notacji CIDR (np.: 70.100.26.0/24),
  • port: nr portu, np.: 21, 23, 80.
Nowość stanowi natomiast parametr os: pozwalający na odnajdowanie serwerów pracujących pod kontrolą konkretnego systemu operacyjnego. Poza tym, znacznie powiększyła się w ostatnim czasie baza zindeksowanych adresów sieciowych. Przykładowy wynik wyszukiwania (dla zapytania: country:PL port:23) ilustruje poniższy zrzut:

Przedstawiona wyszukiwarka zainteresuje osoby zajmujące się bezpieczeństwem usług internetowych, niestety z pewnością zainteresuje również komputerowych przestępców. Wszakże pierwszy etap każdego ataku stanowi zawsze rekonesans, czyli zbieranie informacji o używanych w docelowym systemie rodzajach i wersjach oprogramowania, tak by następnie móc zaatakować znane słabości odnalezionego oprogramowania. SHODAN umożliwia natomiast masowe wyszukiwanie serwerów zawierających przestarzałe lub dziurawe oprogramowanie, dla włamywaczy jest więc narzędziem idealnym do wyszukiwania potencjalnych ofiar.

Warto więc sprawdzić zawczasu, czy ta nietypowa wyszukiwarka nie zindeksowała już przypadkiem naszych serwerów i czy nie udostępnia na ich temat jakichś niewygodnych informacji...
Etykiety: , , , ,

Komentarze

Wczytywanie... Logowanie...
Panel | Edytuj profil | Wyloguj się
  • Zalogowany jako
Na razie nie ma komentarzy. Bądź pierwszy!

Wyślij nowy komentarz

Comments by

Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.