GUIDA Shodan.io - Un esempio della sua potenza

Ibernato

Utente Èlite
4,034
1,818
OS
Windows 10 Pro
Ciao a tutti,
questa guida nasce come scopo informativo.
NON mi assumo NESSUNA RESPONSABILITA' sull'uso che ne farete.
Introdursi in sistemi informatici che non vi appartengono è un reato punito dalla legge.

Fatta questa premessa, iniziamo con la guida.

Che cos'è Shodan?
E' un motore di ricerca che scansiona la rete andando a scovare vari tipi di dispositivi connessi ad Internet ovviamente (webcam, router, server e così via).
Qui in dettaglio https://en.wikipedia.org/wiki/Shodan_(website)
Effettuata la ricerca, personalizzandola anche attraverso dei filtri, ci verrà restituita una lista di risultati che combaciano con la nostra query di ricerca.
Cliccando su un risultato ci verrà mostrata la pagina relativa al dispositivo trovato con le informazioni relative alle porte aperte con i relativi servizi, ma soprattutto sono mostrate le vulenerabilità che ha quel dispositivo.
Queste informazioni ovviamente, potrebbero essere sfruttare da qualche malintenzionato al fine di recare danni.

1552678494393.png

Qui vi lascio un link dove viene spiegato cosa si è fatto tramite Shodan https://www.fastweb.it/internet/cos-e-shodan-il-motore-di-ricerca-per-server-router-e-webcam/

In questa guida io mi concentrerò sul problema delle cartelle condivise e vi farò vedere (senza fornire dati sensibili) come trovare ed accedere a quest'ultime.
In queste cartelle, è possibile trovare davvero ogni cosa: password, documenti di identità, documenti fiscali, fatture, dati sensibili di ogni sorta.
Questo perchè, la maggior parte delle persone, lascia le credenziali di accesso di default o addirittura non mette nessuna forma di protezione.
1552678812813.png
Una volta trovati gli IP (li ho censurati), tramite determinati procedimenti, per accedere alle cartelle basta digitare \\indirizzo_ip nella barra di risorse del computer e si può accedere a qualunque risorsa condivisa messa a disposizione.
Mi fermo qui perchè vorrei evitare che qualcuno faccia casini :P
Il sito per accedere a shodan è https://www.shodan.io/
 

darkside473

Utente Attivo
348
127
CPU
intel C2D
Scheda Madre
asus
HDD
500
RAM
2gb
GPU
nv
Monitor
19
PSU
500
OS
xp
angry ip scanner... ma siamo su roba da lamer
 

DareDevil_

Bob Aggiustatutto
Staff Forum
Utente Èlite
16,258
7,839
CPU
Ryzen 5 2600 @4GHz
Dissipatore
Gelid Solution Phantom
Scheda Madre
Gaming Plus MAX
HDD
Sabrent Rocket NVME 256GB+A400 120GB+P300 2 TB
RAM
16 GB DDR4 3200 MHz
GPU
RTX 3070 ROG Strix OC Edition
Monitor
24" Full HD 144hz
PSU
Corsair TX650M
Case
TG5 PRO RGB
Periferiche
Mouse : Logitech G502; Tastiera : Logitech G213; Volante : Logitech G920.
OS
Windows 10 PRO 64 bit
Ciao a tutti,
questa guida nasce come scopo informativo.
NON mi assumo NESSUNA RESPONSABILITA' sull'uso che ne farete.
Introdursi in sistemi informatici che non vi appartengono è un reato punito dalla legge.

Fatta questa premessa, iniziamo con la guida.

Che cos'è Shodan?
E' un motore di ricerca che scansiona la rete andando a scovare vari tipi di dispositivi connessi ad Internet ovviamente (webcam, router, server e così via).
Qui in dettaglio https://en.wikipedia.org/wiki/Shodan_(website)
Effettuata la ricerca, personalizzandola anche attraverso dei filtri, ci verrà restituita una lista di risultati che combaciano con la nostra query di ricerca.
Cliccando su un risultato ci verrà mostrata la pagina relativa al dispositivo trovato con le informazioni relative alle porte aperte con i relativi servizi, ma soprattutto sono mostrate le vulenerabilità che ha quel dispositivo.
Queste informazioni ovviamente, potrebbero essere sfruttare da qualche malintenzionato al fine di recare danni.


Qui vi lascio un link dove viene spiegato cosa si è fatto tramite Shodan https://www.fastweb.it/internet/cos-e-shodan-il-motore-di-ricerca-per-server-router-e-webcam/

In questa guida io mi concentrerò sul problema delle cartelle condivise e vi farò vedere (senza fornire dati sensibili) come trovare ed accedere a quest'ultime.
In queste cartelle, è possibile trovare davvero ogni cosa: password, documenti di identità, documenti fiscali, fatture, dati sensibili di ogni sorta.
Questo perchè, la maggior parte delle persone, lascia le credenziali di accesso di default o addirittura non mette nessuna forma di protezione.
Una volta trovati gli IP (li ho censurati), tramite determinati procedimenti, per accedere alle cartelle basta digitare \\indirizzo_ip nella barra di risorse del computer e si può accedere a qualunque risorsa condivisa messa a disposizione.
Mi fermo qui perchè vorrei evitare che qualcuno faccia casini :P
Il sito per accedere a shodan è https://www.shodan.io/
Bella guida ;)
 

Entra

oppure Accedi utilizzando

Hot: PS5 VS XBOX X/S?

  • Playstation 5

    Voti: 589 64.1%
  • XBOX Series X/S

    Voti: 330 35.9%