Ibernato
Utente Èlite
- Messaggi
- 4,342
- Reazioni
- 2,049
- Punteggio
- 133
Ciao a tutti,
questa guida nasce come scopo informativo.
NON mi assumo NESSUNA RESPONSABILITA' sull'uso che ne farete.
Introdursi in sistemi informatici che non vi appartengono è un reato punito dalla legge.
Fatta questa premessa, iniziamo con la guida.
Che cos'è Shodan?
E' un motore di ricerca che scansiona la rete andando a scovare vari tipi di dispositivi connessi ad Internet ovviamente (webcam, router, server e così via).
Qui in dettaglio https://en.wikipedia.org/wiki/Shodan_(website)
Effettuata la ricerca, personalizzandola anche attraverso dei filtri, ci verrà restituita una lista di risultati che combaciano con la nostra query di ricerca.
Cliccando su un risultato ci verrà mostrata la pagina relativa al dispositivo trovato con le informazioni relative alle porte aperte con i relativi servizi, ma soprattutto sono mostrate le vulenerabilità che ha quel dispositivo.
Queste informazioni ovviamente, potrebbero essere sfruttare da qualche malintenzionato al fine di recare danni.
Qui vi lascio un link dove viene spiegato cosa si è fatto tramite Shodan https://www.fastweb.it/internet/cos-e-shodan-il-motore-di-ricerca-per-server-router-e-webcam/
In questa guida io mi concentrerò sul problema delle cartelle condivise e vi farò vedere (senza fornire dati sensibili) come trovare ed accedere a quest'ultime.
In queste cartelle, è possibile trovare davvero ogni cosa: password, documenti di identità, documenti fiscali, fatture, dati sensibili di ogni sorta.
Questo perchè, la maggior parte delle persone, lascia le credenziali di accesso di default o addirittura non mette nessuna forma di protezione.
Una volta trovati gli IP (li ho censurati), tramite determinati procedimenti, per accedere alle cartelle basta digitare \\indirizzo_ip nella barra di risorse del computer e si può accedere a qualunque risorsa condivisa messa a disposizione.
Mi fermo qui perchè vorrei evitare che qualcuno faccia casini :P
Il sito per accedere a shodan è https://www.shodan.io/
questa guida nasce come scopo informativo.
NON mi assumo NESSUNA RESPONSABILITA' sull'uso che ne farete.
Introdursi in sistemi informatici che non vi appartengono è un reato punito dalla legge.
Fatta questa premessa, iniziamo con la guida.
Che cos'è Shodan?
E' un motore di ricerca che scansiona la rete andando a scovare vari tipi di dispositivi connessi ad Internet ovviamente (webcam, router, server e così via).
Qui in dettaglio https://en.wikipedia.org/wiki/Shodan_(website)
Effettuata la ricerca, personalizzandola anche attraverso dei filtri, ci verrà restituita una lista di risultati che combaciano con la nostra query di ricerca.
Cliccando su un risultato ci verrà mostrata la pagina relativa al dispositivo trovato con le informazioni relative alle porte aperte con i relativi servizi, ma soprattutto sono mostrate le vulenerabilità che ha quel dispositivo.
Queste informazioni ovviamente, potrebbero essere sfruttare da qualche malintenzionato al fine di recare danni.
Qui vi lascio un link dove viene spiegato cosa si è fatto tramite Shodan https://www.fastweb.it/internet/cos-e-shodan-il-motore-di-ricerca-per-server-router-e-webcam/
In questa guida io mi concentrerò sul problema delle cartelle condivise e vi farò vedere (senza fornire dati sensibili) come trovare ed accedere a quest'ultime.
In queste cartelle, è possibile trovare davvero ogni cosa: password, documenti di identità, documenti fiscali, fatture, dati sensibili di ogni sorta.
Questo perchè, la maggior parte delle persone, lascia le credenziali di accesso di default o addirittura non mette nessuna forma di protezione.
Mi fermo qui perchè vorrei evitare che qualcuno faccia casini :P
Il sito per accedere a shodan è https://www.shodan.io/
