Zip File, мамкины хацкеры. Задумывались ли вы когда-нибудь над тем, зачем вообще нужно ставить пароли на телевизоры, IP-камеры, умные лампочки, чайники и прочие современные вещи, являющиеся частью огромного мира IoT? Концепция интернет-вещей уже настолько плотно вошла в нашу жизнь, что мы порою даже не задаёмся вопросом, какой же пароль на видеонаблюдение нам поставил пришедший на 5 минут спец из рос. телекома.

Насколько безопасен наш старенький роутер, верой и правдой жужжащий в тёмном шкафу года с 2015го. И каким образом на нашем компе периодически пропадают важные файлы. Хотя мы, что называется, на 100% уверены в том, что ничего с NASа точно не удаляли. Всё это в конце концов может привести вас к такой неприятнейшей проблеме, как паранойя. Всюду будут мерещиться теории заговора, внутри создастся чёткое ощущение слежки.

И получив однажды подобное сообщение на свой e-mail, вы непременно впадёте в уныние и будете хвататься за любую соломинку, в надежде спасти свою репутацию. Но, поверьте, не стоит сразу отчаиваться и бежать за помощью к гуру ютубовского-инфосека, как это сделал парняга, переславший мне эту смешную историю. Остановитесь и хорошенько подумайте в какой момент жизни вы допустили косяк.

Вполне возможно, что вы просто плохо заботились о своей безопасности. Вернее, о безопасности домашних девайсов, имеющих выход в глобальную сеть. Именно такая халатность в конечном итоге, как раз и приводит к подобного рода казусам. Но как именно злоумышленник добрался до сокровенных данных? Как он смог получить доступ к вебке и узнать адрес почты, на который нужно писать?

Пфф. Изи. Банально нашёл в поисковике. Но не в яндексе или гугле, как многие могли бы подумать, а в Шодане. Специальном хаЦкерском поисковике доступных устройств IoT. Данный сёрч ежедневно сканирует сотни тысяч новых устройств, подключённых к сети, и добавляет их в соответствующую базу, из которой впоследствии злоумышленники и получают инфу о беззащитных железках.

О том, каким образом происходит процесс поиска потенциальных жертв взлома, кто контролирует данную базу и что следует предпринять, дабы обезопасить свои домашние и рабочие сети от подобных атак, мы с вами и поговорим в сегодняшнем выпуске. Погнали.

Шаг 1. Перед нами главная страница самого неоднозначного поисковика в клирнете. Его создатель, Джон Мээерли, получил нобелевскую премию за то, что продал свою *опу правительству США и передаёт все собранные данные прямиком в Пентагон. Шучу. Хотя доля истины в этих словах всё же есть.

Однако по словам самого автора ресурса, на заре создания Shodan’а интернетом пользовалось так мало людей, что никаких задних мыслей по поводу киберпреступников у него не возникло. Правда, как тогда объяснить то, что он до сих пор существует и находится в открытом доступе, не нуждаясь даже в выходе через Tor?

Есть у меня пару мыслишек на этот счёт. Но поделюсь я ими чуточку позже. А пока, давайте продемонстрирую, как всё это дело работает. В строке поиска можно ввести название оборудования.

В последнее время я снова возобновил активную работу с Cisco’вскими железками, поэтому давайте просканируем наш земной шарик на наличие доступных кисок.

Ключ 200 вытаскивает из банеров устройств информацию о статусе протокола HTTP. 200 – это всё гуд, 300 – редирект, а 400 и 500 говорят о наличии траблов. Как видим, по нашему запросу Шодан выдаёт достаточно много устройств. Однако по большей части они хоть и общедоступны, но запоролены.

Шаг 2. На вкладке Explore можно посмотреть, какие запросы пользователи данного сервиса вводят чаще всего. Помимо камер и Цисок, люди ищут устройства с дефолтным паролем.

Шаг 3. Давайте попробуем запросить такие железки. В строке поиска добавим для фильтрации ключ с указанием порта от веб. морды.

Шаг 4. И попробуем открыть одно из устройств в появившемся списке. Потрясающе. Вот тебе и IP, и модель роутера, и MAC-адрес. Деанонь не хочу.

Шаг 5. Но самая забавная уязвимость связана с моими любимыми роутерами от ASUS. Любы они исключительно за их фирменный DynDNS нормально фурычящий прям из коробки, а не за их безопасность. С последним у этих ребят не всё гладко. Особенно на старых прошивках.

Вот вам пример. Если ввести в поиске соответствующий запрос и отфильтровать выдачу по нашей стране, то даже сегодня остаются юзвери, доступ к данным которых по FTP остаётся открытым.

Шаг 6. Я наскоро прошёлся по нескольким IPам из списка и нашёл несколько шар с фильмами и сериалами, рабочими документами и семейными фотографиями.

Шаг 7. Смотреть, конечно, не стал, но тем не менее. Сам факт того, что пользователи вероятно даже не знают о том, что их личные данные, по сути, выставлены на всеобщее обозрение заставляет задуматься.

Ведь это вам кажется, мол хаха кто вообще может так облажаться. Ребят, да кто угодно. Любой, кто не проводит за компьютером дольше 8 часов в день не защищён от подобного рода напастей.

Ваши близкие, родные, друзья, не относящиеся к категории задротов. Никто из них даже не задумывается о каких-то там обновлениях прошивок. Безопасных паролях и прочем. Пришёл чел в гости, сделал, работает, в контактик заходит. Фильмы на телике кажет. Всё. Спасибо.

Ни о какой безопасности никто вообще не задумывается, пока жареный петух в опу не клюнет. И в офисах также. Наняли по аутсорсу ребят для прокладки и настройке сети из местной шараги.

Дали по рублю каждому или вовсе сказали спасибо и работают потом в 1Ске с семи значными числами. И потом искренне недоумевают, кто же это слил их базу в даркнет или левый паблик в телеге. Ай-я-яй, злые дяденьки хаЦкеры.

Да это не они злые, а вы тупые, раз экономите на таких краеугольных вещах, как безопасность и защита собственных данных. Ладненько. Меня чёт понесло, как обычно.

Шаг 8. Давайте вернёмся к нашему пациенту. Помимо web. интерфейса, в Линухе с Шоданом можно работать прямо из терминала. Для этого необходимо установить соответствующий пакет.

Шаг 9. Пройти регистрацию на сайте и получить свой уникальный API. Без этого дела у вас не получится сделать больше 10ки запросов за день.

Шаг 10. Далее ввести сгенерированную APIшку в окно терминала.

Шаг 11. И получить список возможных опций введя shodan.

Шаг 12. Косяк заключается в том, что для того, чтобы использовать данный способ взаимодействия, вам придётся приобрести платный акк и ко всему прочему объяснить админам с какой целью вы собираетесь использовать их систему.

Шаг 13. Да и оплата тут далеко не самая анонимная. Короче хоть где-то ребята додумались вставить палки в колёса.

Шаг 14. Но это не отменяет тот факт, что, введя ту же команду в строке поиска будучи на веб сайте, вся информация, к примеру о тех же вебкамерах по Москве, вмиг появится на экране.

Такое себе ограничение знаете ли. Вернее скорее, его иллюзия. Ведь сервису, судя по всему, выгодно получить трафик от пользователей, устройства которых вероятно сразу же попадают в общую базу. Иначе, как можно ещё объяснить столь обильное наполнение данного ресурса. Думается, вся эта история работает не без молчаливого одобрения со стороны дяди сэма.

Впрочем, это всего лишь догадки. Однако в любом случае, пользоваться Shodan’ом без VPNа я вам настоятельно не советую. Ибо исходный код засекречен. В открытом доступе есть только питоновская библиотека помогающая взаимодействовать с API. При этом логи эта штука каким-то образом всё же записывает, и инфа от умных холодильников и лампочек ежедневно пополняет текущую базу. И лишь одному богу известно, когда создатели официально передадут её в руки властей.

Что ж, друзья, на этом наш сегодняшний мыслемёд подходит к своему логическому завершению. Надеюсь, что вам по душе вся та информацию, которую я для вас собираю. Помните, что для того, чтобы обезопасить свои девайсы, относящиеся к категории интернет-вещей от любого внешнего доступа, их необходимо настраивать должным образом.

Вернее, не их, а маршрутизатор, к которому они подключаются. И в идеале, если сей роутер будет не из самых дешманских. ASUS последних серий, небезызвестный Mikrotik, бюджетная Циска. В последней, уровень доступа вообще настраивается чуть ли не как в Пентагоновской сетке. Но принцип плюс/минус у всех один. Разница лишь в методах шифровании и спектре возможностей обороны.

К слову, о Цисках. Друзья, я напоминаю, что в данный момент продолжается набор на дистанционное обучение на курсы по программам CiscoCCNAи ITEssentialsпод мои руководством. Они ориентированы исключительно на людей желающих стать реальными специалистами в области сетевой инженерии и сетевой безопасности. Спектр тем изучаемый по программам довольно широкий.

Это и основы сетей, IP-сервисы, доступ к сети, основы безопасности, автоматизация процессов. Если вы начинаете с нуля, рекомендуется пройти для начала программу Essentials, чтобы вникнуть в курс дела. В любом случае, все желающие обучиться по программам ведущего мирового вендера и получить по итогу соответствующий сертификат, подтверждающий прохождение курсов, пишите мне на электронку с пометкой Ciscoкурсы.

Ответное письмо будет содержать подробную программу по обучению и цену. Сразу предупреждаю, что это дорого, долго, трудно и подходит только тем, кто готов серьёзно пахать на прокачку собственных знаний. Если вы не из такого числа, даже не думайте рыпаться. Это не школа, где можно просиживать жопу. Не колледж, где каждый стремится вам помогать и уж точно не институт со взятками ректору и пьянками в клубах.

Тут только вы и знания, способные сделать из вас человека с приличной зарплатой, но что гораздо важнее – уважаемого, компетентного специалиста среди членов IT-комъюнити. А в нашем деле, последний фактор, уж поверьте, не менее важен. В общем, ладно. Кому интересна движуха – пишите. Места пока есть. И желание давать что-то годное людям у меня тоже пока не пропало. Поэтому не протупите.

В заключении по традиции хотелось бы пожелать всем удачи, успеха и самое главное позитивного отношения к обучению. Берегите себя и свои сети, не забывайте обновлять прошивки и периодически генерить пароли. Помните, что ваша безопасность находится только в ваших руках. И никто другой не сможет защитить ваши персональные данные лучше, нежели вы сам. Так что не пренебрегайте этим вопросом.