Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Shodan wyszukuje niezabezpieczone kamery: śpiące dzieci, pomieszczenia w bankach, kasy w marketach…
Ars Technica donosi o nowej funkcjonalności shodana – wyszukiwaniu niezabezpieczonych kamer (tym razem chodzi tu przede wszystkim o niezabezpieczony protokół Real Time Streaming Protocol, na porcie 554). Co jest dostępne bez hasła w Internecie? Przykłady poniżej.
The feed includes images of marijuana plantations, back rooms of banks, children, kitchens, living rooms, garages, front gardens, back gardens, ski slopes, swimming pools, colleges and schools, laboratories, and cash register cameras in retail stores.
Wszystko też wskazuje, że od strony bezpieczeństwa rynek w tym przypadku jest w stagnacji. Rozmówca Arsa podsumowuje to tak:
The consumers are saying 'we’re not supposed to know anything about this stuff [cybersecurity]. The vendors don’t want to lift a finger to help users because it costs them money.”
Czyli w wolnym tłumaczeniu: IT security wszyscy mają w pupie… [do momentu kiedy coś się nie wydarzy].
–ms
Silnik wyszukujący przedstawia się w logach tak: „myversion|3.6 Public”
Lista IP shodana:
shodan.io 208.180.20.97
census1.shodan.io 198.20.69.74
census2.shodan.io 198.20.69.98
census3.shodan.io 198.20.70.114
census4.shodan.io 198.20.99.130
census5.shodan.io 93.120.27.62
census6.shodan.io 66.240.236.119
census7.shodan.io 71.6.135.131
census8.shodan.io 66.240.192.138
census9.shodan.io 71.6.167.142
census10.shodan.io 82.221.105.6
census11.shodan.io 82.221.105.7
census12.shodan.io 71.6.165.200
atlantic.census.shodan.io 188.138.9.50
atlantic.dns.shodan.io 209.126.110.38
pacific.census.shodan.io 85.25.103.50
rim.census.shodan.io 85.25.43.94
blog.shodan.io 104.236.198.48
hello.data.shodan.io 104.131.0.69
http://www.shodan.io 162.159.244.38
No to pa ;o)
Jest więcej adresów przypisanych do Shodan.
Adres http://www.shodan.io można wykluczyć, ponieważ należy on do CloudFlare, służy wyłącznie do strony http://www.shodan.io
Pełna lista znajduje się tutaj:
https://geek.net.pl/poradniki/obrona-wyszukiwarka-shodan-lista-adresow-ip/