Slijede razlike između dviju inačica stranice.
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
racfor_wiki:browser:shodan [2020/01/09 02:27] lkunovic [Ranjivosti sustava] |
racfor_wiki:browser:shodan [2024/12/05 12:24] (trenutno) |
||
|---|---|---|---|
| Redak 3: | Redak 3: | ||
| ===== Sažetak ===== | ===== Sažetak ===== | ||
| - | The fact that we could even recover data from a formatted Hard Drive is kind of amazing. You choose (or not) to delete data, but it is still there, even if it is not that easy to read. | + | Razumijevanjem kako napadaći mogu iskoristiti ranjivosti pomaže nam da se lakše sami zaštitimo od potencijalnih napada. Shodan tražilica prikazuje nam informacije o uređajima spojenim na Internet poput ip adrese, vrata, programa koji su pokrenuti na uređaju, lokacije te potencijalnih ranjivosti uređaja. Tu se mogu naći web kamere, printeri, kućni senzori, računala, sustavi za upravljanja industrijskim postrojenjima (ICS) i svakakvi drugi uređaji. Shodan možemo koristiti u svrhu otkrivanja potencijalnih ranjivosti u vlastitim sustavima (poznatih i onih za koje možda nismo znali). |
| - | This paper is some kind of a warning to all those selling Hard Drives //via //eBay that once contained personal data. | + | Keywords: **Shodan; search engine; tražilica; uređaj; ip; port; ranjivost;** |
| - | + | ||
| - | Keywords: **recovery**; **data**; traces | + | |
| - | + | ||
| - | Uredi | + | |
| Redak 16: | Redak 12: | ||
| Razvoj Internetskih tehnologija doveo je do povećanja broja uređaja s podrškom za mrežni rad. Ti uređaji postali su dio naše svakodnevnice zbog jednostavnosti korištenja i olakšanja života. Tehnologija " | Razvoj Internetskih tehnologija doveo je do povećanja broja uređaja s podrškom za mrežni rad. Ti uređaji postali su dio naše svakodnevnice zbog jednostavnosti korištenja i olakšanja života. Tehnologija " | ||
| - | Shodan je tražilica (engl. search engine) uređaja spojenih na mrežu. U ovom radu prikazat ćemo kako je velik broj uređaja nedovoljno zastićen i time podložan napadu. Koristit ćemo Shodan u pozitivne svrhe demonstracije potencijalnih prijetnji spajanja uređaja na mrežu. | + | Shodan je tražilica (engl. search engine) uređaja spojenih na mrežu. U ovom radu prikazat ćemo kako je velik broj uređaja nedovoljno zastićen i time podložan napadu. Koristit ćemo Shodan u pozitivne svrhe demonstracije potencijalnih prijetnji spajanja uređaja na mrežu. |
| ===== Funkcionalnosti i usluge tražilice Shodan ===== | ===== Funkcionalnosti i usluge tražilice Shodan ===== | ||
| Redak 43: | Redak 40: | ||
| Ako želimo vidjeti sve dostupne HTTP servere na FER-u, upisat ćemo izraz " | Ako želimo vidjeti sve dostupne HTTP servere na FER-u, upisat ćemo izraz " | ||
| - | U tražlicu upisujemo: " printer org:" | + | U tražilicu upisujemo: " printer org:" |
| {{: | {{: | ||
| Redak 59: | Redak 56: | ||
| {{: | {{: | ||
| + | |||
| + | Kliknemo li na crvenu strelicu pored naziva, možemo vidjeti prikaz kamere uživo (live-stream). | ||
| Redak 75: | Redak 74: | ||
| Uz prikaz detalja za svaki uređaj ispisuje se i lista poznatih ranjivosti za tehnologije koje su otkrivene pretragom. | Uz prikaz detalja za svaki uređaj ispisuje se i lista poznatih ranjivosti za tehnologije koje su otkrivene pretragom. | ||
| + | |||
| + | {{: | ||
| Redak 80: | Redak 81: | ||
| ==== Shodan vs Google ==== | ==== Shodan vs Google ==== | ||
| + | |||
| + | Google indexira WWW (World Wide Web), dok Shodan indexira veći dio Interneta. WWW je samo mali dio velike mreže zvane Internet koja sadrži milijarde spojenih uređaja. Shodanova tražilica razlikuje se po tome što koristi kompliciraniju sintaksu, tj. koristi ključne riječi i filtere koje treba unaprijed razumjeti kako bi se uspješno pretraživalo. | ||
| + | |||
| ==== Shodan vs nmap ==== | ==== Shodan vs nmap ==== | ||
| + | |||
| + | nmap je program za mapiranje otvorenih portova na ciljanoj IP adresi. Shodan se razlikuje po tome što on nije alat za mapiranje, već za pretragu uređaja koji su unaprijed pronađeni. Druga razlika je to što nmap moramo pokrenuti sa vlastite IP adrese, što ostavlja trag, dok sa Shodanom ne pokrećemo program sa svoje adrese već samo pretražujemo postojeću bazu uređaja i time ne ostavljamo podatke (osim korisničke podatke o pretragama na Shodanovoj stranici koji se vjerojatno spremaju). | ||
| ===== Potencijalni načini korištenja ===== | ===== Potencijalni načini korištenja ===== | ||
| - | Korištenje Shodana | + | ==== Zaštita mrežnih sustava ==== |
| + | |||
| + | Razumijevanjem ranjivosti mrežnih sustava možemo bolje zaštititi sam sustav. Shodan se može koristiti u namjenu testiranja na ranjivosti (pen testing). Više o tome može se saznati na poveznici: [[https:// | ||
| + | |||
| + | ==== Istraživanje tržišta ==== | ||
| + | |||
| + | Razni podaci sa stranice mogu se koristiti | ||
| + | |||
| + | ==== Negativno korištenje - napadi ==== | ||
| + | |||
| + | Naravno, treba spomenuti i negativnu komponentu Shodan tražilice. Ona otkriva ranjivosti raznih | ||
| ===== Zaključak ===== | ===== Zaključak ===== | ||
| - | Uredi | + | Shodan je proglašen najstrašnijom tražilicom na javnom World Wide Web-u od strane mnogih medija. Unatoč tome, treba uvidjeti i pozitivne načine korištenja ove tražilice. Bitno je shvatiti da svaki uređaj koji pristupa Internetu treba biti primjereno zaštićen iako smo vidjeli da to često nije slučaj. Postoje mnoge ranjivosti na Internetu i Shodan pridonosi osvješćivanju da takve ranjivosti postoje te da ih treba ukloniti. |
| ===== Izvori ===== | ===== Izvori ===== | ||
| Redak 99: | Redak 116: | ||
| [2] [[https:// | [2] [[https:// | ||
| - | [3] [[https:// | + | [3] [[https:// |
| - | + | ||
| - | [4] [[https:// | + | |
| - | + | ||
| - | [5] [[https:// | + | |