root

Well-Known Member

SHODAN Search Engine for hackers


Camera on SHODAN Search Engine


Ví dụ chúng ta sẽ search những Camera có public ra ngoài internet ở Việt Nam.

Cú pháp: webcam 200 country:VN



SHODAN Search Engine for hackers (1)



Các bạn có thể click vào một camera nào đó để xem. Ví dụ ở đây mình truy cập được vào một Camera ở một quán net Việt Nam thông qua SHODAN Search Engine.


SHODAN Search Engine for hackers (2)



SHODAN HACKING CISCO Devices


Dựa vào SHODAN Search Engine chúng ta có thể search những thiết bị Router Cisco trên Internet. Các Attacker có thể tận dụng điều này để kiểm soát các Router Cisco và điều hướng traffic của người dùng trong sử dụng Router Cisco này, hay đầu độc DNS những người dùng này…

Sau khi tìm được thiết bị Router Cisco, chúng ta có thể truy cập vào Router Cisco đó, có thể đổi usernmae và password để quản lý Router, thay đổi các cấu hình trong Router…

Dưới đây là sơ đồ về Router Cisco khi chúng ta truy cập vào và những điều mà chúng ta có thể làm được.


SHODAN Search Engine for hackers (3)



Để sử dụng SHODAN hiệu quả các bạn cần có kiến thức về Banner của thiết bị như:
  • Banner về HTTP Status codes.

  • Banners cho biết service và version trên thiết bị đó

  • Banner trên thiết bị đó có bị giả mạo không. Đôi khi người dùng cố tình đánh lạc hướng các Attacker bằng những banner này.
Dưới đây là bảng HTTP Status Codes

  • 200 ok: Banner này cho biết load thiết bị này không cần phải Authentication

  • 401 Unauthentication: Banner này cho biết thiết khi truy cập vào thiết bị này phải được chứng thực với username và password.
SHODAN Search Engine for hackers (4)



Một vài Banner của thiết bị Cisco

401 Unauthorized: Chú ý dòng “Www-authenticate” trong Banner này cho biết bạn phải có username và password thì mới truy cập vào được.


SHODAN Search Engine for hackers (5)


200 OK: Ở dòng banner dưới đây của Cisco không có dùng “www-authentication”.


SHODAN Search Engine for hackers (6)



Ví dụ bây giờ chúng ta sẽ thử search một vài Router Cisco khi truy cập vào thì không cần phải thực hiện chứng thực.

Sử dụng cú pháp sau: Cisco 200 ok

Để search những Router Cisco trả về banner có dòng 200 Ok. Ở đây chúng ta có thể thấy có hơn 4400 kết quả mà SHODAN Search Engine trả về cho chúng ta.


SHODAN Search Engine for hackers (7)


Mình thử click vào một thiết bị Cisco ở Thượng Hải Trung quốc có dòng banner 200 OK như hình trên.

Lưu ý đối với các thiết bị Cisco thường chúng ta phải sử dụng Internet Explorer thì mới truy cập được. Vì Cisco chỉ hỗ trợ IE.

Như vậy, mình đã login vào một Router Cisco ở Trung Quốc thành công. Tại đây mình có thể thay đổi các thông tin cấu hình cho thiết bị Cisco này.


SHODAN Search Engine for hackers (8)


Trong phần configure của Switch cisco này chúng ta có thể đoán ra được mô hình bên trong của hệ thống này như thế nào. Chẳng hạn ở đây có 2 đường kết nối internet một đường VPN và một đường nối vào Firewall ASA của Cisco.



SHODAN Search Engine for hackers (9)


Mình có thể telnet vào thiết bị này và từ đó có thể sử dụng giao thức CDP của Cisco để tìm kiếm những neighbor trong hệ thống này.


SHODAN Search Engine for hackers (10)



Default Password on SHODAN


Bây giờ chúng ta sẽ tìm kiếm những thiết bị có banner là “default password”.

Cú pháp: default password


Ở đây SHODAN Search Engine cho ra hơn 33.000 kết quả.

Ở đây chúng ta có thể thấy có một thiết bị ở Đài Loan có banner “www-authentication: Name:admin password: 1234”


SHODAN Search Engine for hackers (11)


Sử dụng thông tin trên truy cập bằng giao thức HTTP với username và password là “admin | 1234”.

Mình đã truy cập thành công vào một module Router kết nối internet ở Đài Loan. Bây giờ, mình có thể cấu hình lại các thông số cho Module này. Bạn có thể lợi dụng điều này để thay đổi DNS của module, để đầu độc DNS người dùng và tạo ra các trang web giải mạo để đánh cắp các session như facebook, google…


SHODAN Search Engine for hackers (12)


Tham khảo các bài viết về Module 2 - Footprinting and Reconnaissance
  1. [Lab 2.1] Reconnaissance with Netcraft
  2. [Lab 2.2] SHODAN Search Engine how to use
  3. [Lab 2.3] SHODAN Search Engine for hackers
 
Last edited:
Top