Shodan – Det mörka Google

Sec24 – Shodan (Det mörka Google)

Av: Oscar Andersson, Sec24, 2013-05-15

OBS:  Följande guider är enbart för utbildningssyfte och får absolut inte användas för olagliga ändamål.

Shodan är likt Google en sökmotor. Skillnaden är att Shodan är anpassat för att hitta hårdvara och att sedan finna svagheter hos dessa system. De har även en databas med sårbarheter som heter Shodan Exploits. Namnet Shodan kommer från en människohatande dator från spelet System Shock från 1994. CNN har beskrivit Shodan som “The scariest search engine on the Internet”.

Shodan kan hitta allt ifrån webbkameror, routrar, skrivare, iPhones, kylskåp, trafikljus, hissar och vindkraftverk. Till och med kärnkraftverk med rätt sökning. Kort och gott allt som styrs via en dator och som är uppkopplat på nätet.

Ett exempel nedan är för att hitta webbkameror i Stockholm, Sverige.

Server: WEBCAM country:SE city:”Stockholm”

Andra exempel är bland annat kontrollsystem för ett äventyrsbad, en bensinmack, en stor hotellkyl och ett krematorium. Shodan har även använts för att ta över styrsystem i kontorsbyggnader. Ett exempel är styrsystemet NiagaraAX och säljs av Tridium som är ett dotterbolag till Honeywell. Enligt Cylance från USA är tre av fyra NiagaraAX installationer föråldrade. Bland annat går det att skruva upp värmen, stänga av ventilationen, stoppa hissarna och stänga av larmet utan att ens vara i närheten. Bland annat upptäckte Cylance att Googles kontor i Sydney var sårbart.

En intressant föreläsning av Dan Tentler om vad som går att hitta med Shodan. SCADA står för “Supervisory Control And Data Acquisition” och är ett system för övervakning och styrning av processer. Denna klass av programvara används främst inom industrin för processövervakning, men har på senare tid även börjat användas inom vanlig fastighetsautomation. HVAC  står för heating, ventilation och air conditioning.

Defcon 20 – Dan Tentler – Drinking from the caffeine firehose we know as Shodan.

Dan Tentlers slides.

Följande sökning hittar Ciscoutrustning som inte kräver någon inloggning:

“cisco-ios” “last-modified” country:SE

https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf

Det går även att söka efter “default password” för att få fram standardlösenord i WWW-Authenticate som ofta fungerar. En populär sökning är även admin+1234. För att komma åt FTP-servrar används termen: Anonymous access granted.

Sec24 Shodan default password sökning

För att hitta Snom VoIP hanteringssystem kan följande sökfram användas: snom embedded

Det går även att göra enkla sökningar såsom netgear, scada och iomega för få intressanta sökresultat.

Användarna på Shodan kan även dela med sig av intressanta sökningar de hittar på sidan. Om något intressant presenteras röstas detta upp av användarna.

Några artiklar om Shodan:

http://computersweden.idg.se/2.2683/1.506845/hackare-hotar-hus

http://money.cnn.com/2013/04/08/technology/security/shodan/index.html

http://ics-cert.us-cert.gov/monitors/ICS-MM201210

http://www.svd.se/naringsliv/shodan-det-morka-google_8066024.svd

http://sakerhet24.idg.se/2.29373/1.492142/scada-eller-skada