root
Specialist
SHODAN Search Engine for hackers
Camera on SHODAN Search Engine
Ví dụ chúng ta sẽ search những Camera có public ra ngoài internet ở Việt Nam.
Cú pháp: webcam 200 country:VN
Các bạn có thể click vào một camera nào đó để xem. Ví dụ ở đây mình truy cập được vào một Camera ở một quán net Việt Nam thông qua SHODAN Search Engine.
SHODAN HACKING CISCO Devices
Dựa vào SHODAN Search Engine chúng ta có thể search những thiết bị Router Cisco trên Internet. Các Attacker có thể tận dụng điều này để kiểm soát các Router Cisco và điều hướng traffic của người dùng trong sử dụng Router Cisco này, hay đầu độc DNS những người dùng này…
Sau khi tìm được thiết bị Router Cisco, chúng ta có thể truy cập vào Router Cisco đó, có thể đổi usernmae và password để quản lý Router, thay đổi các cấu hình trong Router…
Dưới đây là sơ đồ về Router Cisco khi chúng ta truy cập vào và những điều mà chúng ta có thể làm được.
Để sử dụng SHODAN hiệu quả các bạn cần có kiến thức về Banner của thiết bị như:
- Banner về HTTP Status codes.
- Banners cho biết service và version trên thiết bị đó
- Banner trên thiết bị đó có bị giả mạo không. Đôi khi người dùng cố tình đánh lạc hướng các Attacker bằng những banner này.
- 200 ok: Banner này cho biết load thiết bị này không cần phải Authentication
- 401 Unauthentication: Banner này cho biết thiết khi truy cập vào thiết bị này phải được chứng thực với username và password.
Một vài Banner của thiết bị Cisco
401 Unauthorized: Chú ý dòng “Www-authenticate” trong Banner này cho biết bạn phải có username và password thì mới truy cập vào được.
200 OK: Ở dòng banner dưới đây của Cisco không có dùng “www-authentication”.
Ví dụ bây giờ chúng ta sẽ thử search một vài Router Cisco khi truy cập vào thì không cần phải thực hiện chứng thực.
Sử dụng cú pháp sau: Cisco 200 ok
Để search những Router Cisco trả về banner có dòng 200 Ok. Ở đây chúng ta có thể thấy có hơn 4400 kết quả mà SHODAN Search Engine trả về cho chúng ta.
Mình thử click vào một thiết bị Cisco ở Thượng Hải Trung quốc có dòng banner 200 OK như hình trên.
Lưu ý đối với các thiết bị Cisco thường chúng ta phải sử dụng Internet Explorer thì mới truy cập được. Vì Cisco chỉ hỗ trợ IE.
Như vậy, mình đã login vào một Router Cisco ở Trung Quốc thành công. Tại đây mình có thể thay đổi các thông tin cấu hình cho thiết bị Cisco này.
Trong phần configure của Switch cisco này chúng ta có thể đoán ra được mô hình bên trong của hệ thống này như thế nào. Chẳng hạn ở đây có 2 đường kết nối internet một đường VPN và một đường nối vào Firewall ASA của Cisco.
Mình có thể telnet vào thiết bị này và từ đó có thể sử dụng giao thức CDP của Cisco để tìm kiếm những neighbor trong hệ thống này.
Default Password on SHODAN
Bây giờ chúng ta sẽ tìm kiếm những thiết bị có banner là “default password”.
Cú pháp: default password
Ở đây SHODAN Search Engine cho ra hơn 33.000 kết quả.
Ở đây chúng ta có thể thấy có một thiết bị ở Đài Loan có banner “www-authentication: Name:admin password: 1234”
Sử dụng thông tin trên truy cập bằng giao thức HTTP với username và password là “admin | 1234”.
Mình đã truy cập thành công vào một module Router kết nối internet ở Đài Loan. Bây giờ, mình có thể cấu hình lại các thông số cho Module này. Bạn có thể lợi dụng điều này để thay đổi DNS của module, để đầu độc DNS người dùng và tạo ra các trang web giải mạo để đánh cắp các session như facebook, google…
Tham khảo các bài viết về Module 2 - Footprinting and Reconnaissance
Sửa lần cuối:
Bài viết liên quan
Bài viết mới