Il motore pirata

Con shodan si possono rintracciare le telecamere di sicurezza dotate di Indirizzo IP

24 Marzo 2018 Hacker106 Hacker Magazine

Shodan è potente motore di ricerca che, in mani sbagliate, porterebbe il caos nel mondo. Così ficcano il naso ovunque, ci spiano, scaricano file…

I motori di ricerca che tutti noi siamo abituati ad utilizzare, come Google o Bing catalogano ed indicizzano quasi tutti i siti Web esistenti, in modo da consentirne l’individuazione mediante parole chiave. Shodan fa un lavoro simile, ma sui cosiddetti “banner”. Tutti i server e i dispositivi di Rete, quando vengono interrogati da un client su un’apposita porta, rispondono con una serie di informazioni testuali, che comprendono lo stato del servizio, un eventuale messaggio di benvenuto, dati sul tipo di autenticazione

e sui protocolli di comunicazione utilizzati. Questi messaggi sono i “banner”. Shodan effettua periodicamente una scansione della Rete, individua i dispositivi connessi e ne archivia i banner. Così, quando l’utente utilizza Shodan di fatto esegue una ricerca sui contenuti dei banner. Con questo incredibile search engine è possibile cercare con estrema facilità server FTP, video server, router, stampanti, Web server… insomma, tutto quanto è connesso in Rete ed è dotato di un indirizzo IP. Shodan (raggiungibile

da tutti all’indirizzo https://www.shodan. io/) consente di violare facilmente qualsiasi dispositivo connesso a Internet, dalle telecamere di sicurezza ai sistemi industriali più̀ avanzati. Per questo motivo è stato battezzato il “Google dei pirati”. Per sfruttare appieno le potenzialità di Shodan è necessaria la registrazione, che è gratuita se ci si accontenta dei primi 50 risultati di ricerca (più̀ che sufficienti per chi non è un hacker di professione). Altrimenti, con una piccola quota di adesione è possibile sbloccare tali limiti.

Scovare Film e serie tv in Full-HD

Gli smanettoni usano l’FTP per scambiare le illegali su internet in gran segreto. Ecco le tecniche usate per trovare facilmente Film e musica usando il motore Shodan.

Il motore pirata
L’FTP è anonimo Il pirata che vuole individuare un server FTP, digita nella casella di ricerca di Shodan la stringa FTP anonymous . Tra i risultati della ricerca presta attenzione a quelli che riportano la dicitura Anonymous user logged in . Gli altri vengono scartati perché protetti da password.
Il motore pirata
Accesso dal browser Individuato l’indirizzo IP del server FTP, lo smanettone cerca di accedere ai file in esso archiviati. Apre il browser e digita ftp://71.18.32.xxx . Effettuata la connessione e sul PC dell’hacker viene visualizzata una struttura a cartelle.
Il motore pirata
Download in corso Lo smanettone usa FileZilla. Clicca su File/Gestore siti e preme Nuovo sito ; inserisce come host l’indirizzo IP del server FTP e sceglie la voce Anonimo . Fa clic su Connetti per collegarsi al server. A questo punto inizia l’esplorazione alla ricerca di materiale “proibito”

A caccia di IP Cam

Con shodan si possono rintracciare le telecamere di sicurezza dotate

di Indirizzo IP. Tra le ricerche si trovano molte ICAM motorizzate

Il motore pirata
A caccia di IPCAM Il malintenzionato si connette a Shodan usando un anonymizer come Tor Browser o IP Anonymox. Dopo il login effettua una ricerca inserendo una parola chiave, tipo ip-cam, webcam ecc., filtrandola per area geografica (la ricerca mostrataci dal pirata è ip-cam city: Milan).
Il motore pirata
Così spia di tutto e di più Effettuata la ricerca, il malintenzionato esamina quindi tutti i risultati ottenuti cercando tra le cam disponibili quelle non protette da password o che sono state configurate lasciando invariata la password predefinita. L’IP Cam incustodita è ora sotto il controllo del pirata.
Il motore pirata
Controllo totale Se il dispositivo è motorizzato, il pirata usa i pulsanti direzionali per orientarlo e puntare l’obietti- vo in altri punti della stanza, con buona pace della privacy. Alcuni sistemi, inoltre, gestiscono più Webcam contemporaneamente: tramite il pannello di controllo il malintanzionato potrà passare da un canale all’altro
Il motore pirata
Immagini dirottate Le IP Cam usate come sistema di sicurezza prevedono il trasferimento delle riprese su server remoti. Accedendo all’apposita sezione del pannello di controllo, il pirata può modificare queste impostazioni disabilitando la funzione o cambiandone i parametri per puntare a un proprio server

SCOVARE ROUTER E DECODER HACKERATI

Shodan è in grado di filtrare i risultati rispetto a una data città o ad esatte coordinate geografiche. A questo proposito, il malintenzionato esegue una ricerca aggiungendo il filtro geo seguito da latitudine e longitudine (ad esempio geo:40.82,14.43), in questo modo Shodan elencherà gli IP che soddisfano la stringa di ricerca e che sono nelle vicinanze delle coordinate fornite. Si può così identificare un router preciso e accedere al suo pannello di controllo (visto che la maggior parte dei dispositivi, è accessibile inserendo admin come nome utente e password come password), per rendere la connessione Wi-Fi non protetta (rubando o addirittura disattivando la chiave di sicurezza), così da poterla utilizzare liberamente o arrecare danni peggiori, installando firmware o sniffando il traffico di rete

NON SOLO ROUTER!

Il Dreambox è un decoder utilizzato dagli smanettoni per fare card sharing e guardare a scrocco i canali satellitari. Tra le varie caratteristiche, integra anche un server Web che potrebbe essere indicizzato da Shodan e quindi… utilizzato. Quando il pirata trova su Shodan un dispositivo Dreambox, prova ad entrare visitando il suo indirizzo IP tramite il browser. Inserendo le credenziali di default (root e dreambox) dovrebbe poter accedere all’interfaccia (se la password della Web interface non è stata modificata). Può così accedere a tutte le funzionalità e fare zapping virtuale tra i canali.

Shodan uno dei motori illegali più pericoloso al mondo. Nella Terza stagione della serie televisiva Americana di Mr. Robot.. per essere più precisi dovrebbe essere il settimo episodio o l’ottavo ora non ricordiamo bene. Vediamo propio l’attore principale cimentarsi a violare un sistema propio tramite questo sito che per quanto pericoloso sia.. e raggiungibile anche da l’Italia

5 MODI PER PROTEGGERSI DA SHODAN

1 Evitiamo di esporre su Internet le nostre periferiche senza prima sostituire la password predefinita con una parola chiave lunga che contenga anche numeri e segni speciali. Facciamolo per le stampanti di rete, le IP-Cam, i router, gli access point, i range extender e per qualsiasi altro dispositivo apparentemente innocuo connesso alla Rete

2 Cambiamo periodicamente le password di accesso: in questo modo, anche se qualcuno riuscisse a violare i nostri sistemi, prima o poi si ritroverebbe comunque tagliato fuori.

3 Per accedere dall’esterno ai nostri sistemi, utilizziamo una VPN (Tool OpenVPN).

4 Se abbiamo un server FTP, evitiamo di renderlo accessibile con l’utente anonymous.

5 Tentiamo noi stessi di violare i nostri sistemi usando Shodan! Essere in grado di scoprire da sé le proprie carenze è la protezione migliore!

LEGGI ANCHE: Vacanze gratis fai la domanda INPS

Condividi