четвртак, 18 априла, 2024
Интернет, мреже и комуникације

Мрачни претраживач: Шодан

NZT

Аутор: Гoат

Упознавање

Живимо у савременом добу, где свака просечна породица има најмање по неколико уређаја повезаних на интернет, а да не говоримо о огромним корпорацијама налик на Гугл или Мајкрософт које поседују „фарме” пуне сервера. Сада размислимо на тренутак колико често просечан корисник мења подразумевану лозинку (енг. Default Password) на својим уређајима који су повезани на интернет, или инсталира нове заштитне закрпе (енг. Security Patches) уколико су доступне. Можда нас занима колико линукс сервера има последњу верзију апачи (енг. Apache) сервера у Африци, или који су рачунари наше фирме доступни на интернету. Да бисмо проверили тако нешто, користићемо веб-претраживач (енг. Search engine) Шодан.Шодан је веб-претраживач који кориснику дозвољава претрагу различитих уређаја (рутера, сервера, ип-камера) повезаних на интернет уз помоћ различитих филтера и кључних речи (енг. filters, keywords). Шодан претражује интернет на јавно доступним уређајима и приказује их у резултатима претраге (енг. Search results). Сајт је креирао Џон Матерли (енг. John Matherly) 2009. године, међутим идеју о сајту који приказује уређаје повезане на интернет је настала још 2003. године. Назив Шодан је добио по лику Шодан из видео-игре „Систем Шок”.

Употреба Шодана

Како бисмо били у могућности да користимо бројне филтере и да бисмо добили приступ АПИ који касније можемо да користимо, да би користили шодан из терминала направићемо шодан налог који ће нам омогућити да користимо шодан из терминала. Процедура је веома једноставна. У наш веб-прегледач (енг. Web browser) унећемо адресу www.shodan.io , а затим идемо на креирај бесплатан налог (енг. Create a Free Account) где уносимо нашу мејл адресу, корисничко име и лозинку коју ћемо користи, затим ће нам стићи верификациони мејл на адресу коју смо унели приликом регистровања. Када завршимо са процедуром креирања налога, све што треба да урадимо је да унесемо кључну реч у поље за претраживање и кликнемо претражи, налик на гугл или било који други веб-претраживач. Пример уколико бисмо желели да претражимо Циско (енг. Cisco) рутере, унели бисмо „cisco” и кликнули search.

Шодан ће нам показати да је доступно нешто више од два милиона Циско рутера у свету. Уколико желимо да сазнамо нешто више о неком од резултата, довољно је да само кликнемо на њега. Са леве стране Шодан нам омогућава да сортирамо садржај у зависности од филтера који нас занимају, међутим ми ћемо филтере уносити директо у поље за претрагу.

Коришћење филтера

Филтере користимо како бисмо нашу претрагу учинили прецизнијом и ефикаснијом. Рецимо да радимо у Мајкрософту и да требамо да пронађемо све IIS сервере са верзијом IIS 8.0 у САД који су део мајкрософтовог домена. У поље за претрагу унећемо:

IIS/8.0 hostname:microsoft.com country:US

Видимо да у САД постоји 25 сервера који користе верзију IIS/8.0, што није добро с обзиром на то да је задња верзија апликације IIS 10.0. Како бисмо читали резултате које нам Шодан приказује, корисно је да ствари поделимо на мање целине.

1. Део који приказује назив (енг. title) сервера,самим тим можемо тражити друге сервере који садрже идентичан текст назива тиме што уносимо информације уз филтер назив.

2. Део који се односи на државу у којој се налази сервер, у нашем случају САД.

3. Део који приказује име хоста (енг. hostname) можемо користити у потрази са сервером помоћу имена домена.

4. Област боди текста,било који текст унесен без филтера биће класификован у Шодану као боди текст, а Шодан ће потражити сервере који тај текст садрже у боди текст области.

Додатне филтер команде у Шодану

Команде града и државе: Команде града и државе (енг. city, country) нам дозвољавају да претрагу у Шодану оријентишемо на одређени географски простор, односно на неку државу или још прецизније град. За државу се користе два слова која су званични државни кодови, а за град се користи пуно име.

country:US
city:Memphis

Команда Hostname: Корисити се за скенирање комплетног домена.

hostname:google

Можемо користити потпуно квалификовано домен име (енг. Fully Qualiefied Domain Name) као гугл, а можемо и сајт налик www.microsoft.com.

Команда Net: Користи се за скенирање једне ИП адресе или читавог нет блок опсега (енг. Net block range).

net:192.168.1.10

Команда Title: Командом title (назива) можемо претражити читав интернет или само наш домен у потрази за title кључном речи

title:server room

Команда Port: Шодан ће приказати само уређаје на којима је отворен одређени порт.

port:22

Команда OS: Шодан ће приказати само уређаје са одређеним оперативним системом који смо унели.

OS:windows xp

Претрага кључне речи:

Вероватно најпопуларнији начини за претрагу на Шодану јесте употреба боди кључних речи (енг. body keywords). Примера ради, ако желимо да пронађемо све сервере на којима је окренута верзија апачи сервера 2.2.8 и желимо да нам се у резултатима претраге прикажу само отворени сајтови или сајтови којима се не приказује грешка када су скенирани „200 ОК” сајтови користићемо следеће кључне речи:

apache/2.2.8 200 ok

Завршна реч

У овом делу чланка, фокус је био на упознавању са Шоданом и његовом ефикаснијем коришћењу уз помоћ филтера, а у следећем чланку ћемо као и сваки линукс фан претраживати шоданом директно из терминала.