Académique Documents
Professionnel Documents
Culture Documents
www.eSecurity.com.br
Menu do dia:
Sistemas com senhas padronizadas
Shodan: O buscador de dispositivos
Entendendo Shodan
Colocando Shodan em prática
Principais Dorks
Buscando por Servidores e Roteadores
Buscando por Serviços
Buscando por Câmeras
Buscas Específicas e diretas
Senhas padronizadas
www.eSecurity.com.br
Senhas padronizadas
www.eSecurity.com.br
Sites:
http://routerpasswords.com/
http://www.phenoelit.org/dpl/dpl.html
https://www.cirt.net/passwords
Shodan
www.eSecurity.com.br
Entendendo Shodan
www.eSecurity.com.br
Para ver tudo o que o Shodan consegue alcançar, é necessária muita burocracia e
pagamento.
Dispositivos encontrados
Estatísticas dos
principais serviços
e países
Resposta de Banner do dispositivo
Shodan: Servidores/Routers
www.eSecurity.com.br
Dork: IIS7
Identificar servidores Web com IIS, é possível até mesmo encontrar o IIS/4
Dork: Jboss+6657
Identificar servidores Jboss, ao qual ainda mantém usuário e senha padrão
Usuário: admin / Senha: allot
Dork: os:cisco 200 after:20/01/2011
os:cisco 401
netgear 200 port:8080
Diversos dispositivos CISCO que sequer possuem usuário e senha
Dork: os:windows country:BR
Dork: os:windows+2003
Sistemas Operacionais disponíveis para invasão, de preferência Windows XP/2003
Dork: port:22
Identificar serviços SSH disponíveis na rede
Dork: port:21
Identificar serviços FTP disponíveis na rede
Dork: Zhone SLMS
Identificar gerenciadores de rede com interface Web
É possível encontrar tais gerenciadores com usuário e senha padrão: admin/zhone
Resultados positivos:
http://64.111.47.9/cgi-bin/cgi.exe/WI_LOGIN/CM_USERLOGIN/main/mainframe.html
Dork: openerp
Identificar serviço ERP com acesso público. Usuário e senha padrão: admin/admin
Resultados positivos:
https://92.243.26.140/
Shodan: Cameras
www.eSecurity.com.br
Resultados positivos:
http://128.205.213.152/CgiStart?page=Single&Language=0
http://81.233.121.207/BAKSIDAN/snapshotfull.php?clickurl=summarysnapshot.php
http://75.148.157.233/cgi-bin/push.html
http://50.121.229.61/index.htm
Shodan: Buscas específicas
www.eSecurity.com.br
Dork: net:141.101.117.238
Identifica os serviços que estão rodando em determinados IPs
Dork: net:200.147.67.142
Verifique a versão do servidor Web da página da UOL
Dork: net:200.219.245.95 port:21,80
É possível identificar também a versão do serviço ftp e http do servidor da Alog
Dork: Default:+admin port:80
Você pode procurar por palavras específicas, assim como o intext do Google
Chega por hoje
www.eSecurity.com.br
www.eSecurity.com.br
E-mail: alan.sanches@esecurity.com.br
Skype: desafiohacker
Fanpage: www.facebook.com/academiahacker