Hướng dẫn truy cập và sử dụng Shodan - công cụ tìm kiếm của Hacker


Shodan, công cụ tìm kiếm được cho là đáng sợ nhất trên Internet thực chất là như thế nào? Và làm thế nào để tìm kiếm trên Shodan một cách hiệu quả nhất, Bọn mình sẽ giúp bạn hiểu rõ hơn về từ khóa tìm kiếm và ý nghĩa cho các kết quả tìm kiếm được.

Sau khi CNN Money đăng bài giới thiệu về công cụ tìm kiếm Shodan (shodanhq.com), website này luôn ở trong tình trạng quá tải.

Đầu tiên, muốn khai thác công cụ tìm kiếm Shodan càng sâu, bạn sẽ phải có tài khoản (hoặc là tạo tài khoản Shodan mới hoặc sử dụng các tài khoản Gmail, Facebook, Twitter, Yahoo sẵn có của bạn) và trả phí. Nếu không có tài khoản, bạn chỉ được xem 10 kết quả tìm kiếm đầu tiên.

Tôi sẽ hướng dẫn các bạn hiểu về ý nghĩa các kết quả trả về sau khi tìm kiếm 1 cụm từ. Ở đây tôi lấy từ "youtube" làm ví dụ.


Thông tin hiển thị khi gõ từ khóa youtube

Sau khi tìm kiếm từ khóa youtube, kết quả trả về được chia làm 2 cột. Cột bên trái hiển thị các thông tin liên quan tới từ khóa mà bạn vừa tìm kiếm, cột bên phải hiển thị các kết quả tìm thấy đầu tiên.

Đầu tiên là cột bên trái, mục Services là các giao thức liên quan tới từ khóa của bạn tìm, như http, smb, netbios… nếu bạn quan tâm nhất tới mục nào thì bạn bấm vào mục đó, nó sẽ giúp thu gọn lại kết quả tìm kiếm. Tương tự như vậy, các mục ở dưới như quốc gia liên quan, thành phố liên quan, hay nhà phát hành liên quan tới từ khóa mà bạn tìm kiếm. Việc chọn lựa các tùy chọn đó sẽ giúp cho ra được kết quả tìm kiếm gần nhất với yêu cầu của bạn.

Tiếp theo đến cột bên phải, hiển thị các kết quả tìm được theo từ khóa của bạn. Dòng đầu tiên là địa chỉ IP server đầu tiên tìm thấy được. Dưới địa chỉ IP là nơi đặt server. Tiếp theo là thông tin ngày tháng mà Shodan tìm kiếm và thêm vào hệ thống của Shodan. Dưới nữa là thông tin của quốc gia và thành phố đặt server.

Chú ý thêm thông tin ở cột bên phải, bạn quan tâm đến các dữ liệu như server: đây là thông tin hiển thị hệ điều hành của máy chủ. Còn các thông tin khác hiển thị liên quan tới giao thức hoạt động của kết quả tìm kiếm được.

Để tìm hiểu sâu hơn, bạn có thể bấm vào nút Details, có một mục là Latitude/ Longitude: 26.1882, -80.1711 đây chính là tọa độ đặt server. Còn các thông tin bên dưới chỉ cho bạn biết về giao thức hoạt động của kết quả bạn vừa bấm vào.

Để giúp các bạn hình dung rõ hơn, tôi thử với từ khóa vozforums.com và chỉ tìm được một kết quả (như hình dưới đây). Theo như kết quả hiển thị, thì chỉ có 1 giao thức liên quan tới vozforums.com là http, chỉ liên quan tới TP Hồ Chí Minh – Việt Nam và nơi đặt máy chủ liên quan tới FPT. Máy chủ chạy hệ điều hành nginx, còn một điểm nữa là dòng chữ 301 Moved Permanently có ý nghĩa là khi vào server bằng địa IP chỉ thì sẽ được chuyển hướng sang vozforums.com, điều đó có nghĩa bạn không thể truy nhập vào vozforums.com


tìm kiếm với từ khóa vozforums.com
Nếu bạn tìm với từ khóa là máy in hoặc modem, thì các kết quả trả về cũng có ý nghĩa tương tự, cột bên trái là các mục liên quan tới từ khóa tìm kiếm, nó sẽ giúp thu gọn kết quả tìm kiếm được. Cột bên phải hiển thị các thông tin liên quan tới kết quả tìm kiếm được.

tìm kiếm Webcam

Vậy thực chất sau những kết quả tìm kiếm được, shodan có ý nghĩa gì?

Shodan là một trang web thu thập thông tin, giúp bạn có thể tìm ra thông tin liên quan đến các server, các dịch vụ, các điểm yếu lỗ hổng của một trang web hay các thiết bị phần cứng có kết nối Internet khác, mà từ đó bạn có thể tiện để khai thác, tấn công mạng vào đó.

Tuy nhiên, nó chỉ như là một người chỉ cho bạn cánh cửa, nhưng không cho bạn chìa khóa để vào, trừ khi cửa đã mở sẵn. Nó chỉ cho bạn lỗ hổng, điểm yếu nhất của mục tiêu bạn đang quan tâm, nhưng không cho bạn sẵn password hay id để thâm nhập vào, các việc còn lại là của bạn, nếu bạn là một hacker. Còn nếu mà chủ nhà không đặt ID password thì bạn có thể tự do thoải mái ra vào, cấu hình, chỉnh sửa.

Chẳng hạn, như ví dụ của tôi với từ khóa vozforums, bạn thấy thông báo khi vào bằng IP sẽ chuyển sang trang vozforums.com, do vậy Shodan không tìm ra điểm yếu của vozforums. Chính vì vậy nó hoàn toàn không có ý nghĩa đối với các trang web được chú trọng tới bảo mật.

(Cập nhật về khai thác mật khẩu từ các kết quả tìm kiếm được)

Thực tế khi tìm kiếm từ Shodan, bạn chỉ tới được cánh cửa của một kết quả bạn tìm kiếm được. Tuy nhiên với việc đặt mật khẩu bảo mật với username là admin và password là 1234 đã giúp cho vô số người có thể xâm nhập vào hệ thống máy in, webcam hay bất cứ thứ gì tương tự có kết nối internet. Và đôi khi nếu may mắn bạn cũng có thể tìm được một kết quả mà người quản trị không đặt mật khẩu, lúc đó bạn có thể tùy biến các giá trị trong mục cài đặt.


Một kết quả tìm kiếm được mà bạn có thể tùy chọn thay đổi các thông tin của máy in

Tất nhiên là để tìm ra được một kết quả mà bạn có thể đăng nhập vào như vậy sẽ tốn rất nhiều thời gian, thử từng kết quả tìm kiếm được. Và hầu hết các kết quả mà bạn tìm kiếm được sẽ bắt bạn khai báo thông tin đăng nhập, để có thể xem được tiếp các nội dung bên trong như hình minh họa dưới đây.

kết quả trả về sau tìm kiếm


Và bạn cần đăng nhập để có thể xem các nội dung bên trong

Do vậy, nếu có ý định xem bên trong một mục tiêu nào đó được bảo mật tốt thì Shodan cũng không giúp gì nhiều được cho bạn. Trừ khi bạn là một hacker giỏi, thì Shoda sẽ giúp bạn bớt đi một chút thời gian để tìm kiếm ra những thông tin trên.
Nguồn: chapcathegioi.com

Deep Web