Come trovare webcam vulnerabili in tutto il mondo utilizzando Shodan

I motori di ricerca indicizzano i siti web sul Web in modo che tu possa trovarli in modo più efficiente e lo stesso vale per i dispositivi connessi a Internet. Shodan indicizza dispositivi come webcam, stampanti e persino controlli industriali in un database di facile ricerca, offrendo agli hacker l’accesso ai dispositivi vulnerabili online in tutto il mondo. E puoi cercare nel suo database tramite il suo sito web o la libreria della riga di comando.

Shodan ha cambiato il modo in cui gli hacker costruiscono i o ols, poiché consente di automatizzare gran parte della fase di scoperta del bersaglio. Invece di dover scansionare l’intera Internet, gli hacker possono inserire i termini di ricerca corretti per ottenere un elenco enorme di potenziali bersagli. La libreria Python di Shodan consente agli hacker di scrivere rapidamente script Python che riempiono potenziali bersagli in base ai dispositivi vulnerabili che si connettono in un dato momento.

Puoi immaginare che la ricerca di dispositivi vulnerabili sia simile al tentativo di trovare tutte le pagine su Internet su un argomento specifico. Anziché cercare personalmente in ogni pagina disponibile sul Web, è possibile inserire un termine particolare in un motore di ricerca per ottenere i risultati più aggiornati e pertinenti. Lo stesso vale per la scoperta dei dispositivi connessi e ciò che puoi trovare online potrebbe sorprenderti!

Passaggio 1: accedi a Shodan

In primo luogo, sia che si utilizzi il sito Web o la riga di comando, è necessario accedere a shodanhq.com in un browser web. Sebbene tu possa utilizzare Shodan senza eseguire l’accesso, Shodan limita alcune delle sue funzionalità a solo utenti che hanno eseguito l’accesso. Ad esempio, puoi visualizzare solo una pagina di risultati di ricerca senza effettuare l’accesso. Inoltre, puoi visualizzare solo due pagine di risultati di ricerca quando accedi a un account gratuito. Per quanto riguarda la riga di comando, avrai bisogno della tua chiave API per eseguire alcune richieste.

Passaggio 2: configurazione di Shodan tramite riga di comando (facoltativo)

Una caratteristica particolarmente utile di Shodan è che non è necessario aprire un browser web per utilizzarlo se si conosce la chiave API. Per installare Shodan, avrai bisogno di un’installazione Python funzionante. Quindi, puoi digitare quanto segue in una finestra di terminale per installare la libreria Shodan.

Quindi, puoi vedere tutte le opzioni disponibili -h per visualizzare il menu della guida.

Questi controlli sono piuttosto semplici, ma non tutti funzionano senza collegarli alla tua chiave API Shodan. In un browser web, accedi al tuo account Shodan, quindi vai su “Il mio account” dove vedrai la tua chiave API univoca. Copialo, quindi utilizza il comando init per collegare la chiave.

Passaggio 3: ricerca di webcam accessibili

Esistono molti modi per trovare le webcam su Shodan. Di solito, utilizzare il nome del produttore della webcam o del server della webcam è un buon inizio. Shodan indicizza le informazioni nel banner, non il contenuto, il che significa che se il produttore mette il suo nome nel banner, puoi cercare in base a esso. In caso contrario, la ricerca sarà inutile.

Uno dei miei preferiti è webcamxp , un software per webcam e videocamera di rete progettato per i sistemi Windows meno recenti. Dopo averlo digitato nel motore di ricerca Shodan online, vengono visualizzati i collegamenti a centinaia, se non migliaia, di telecamere di sicurezza abilitate per il Web in tutto il mondo.

Per farlo dalla riga di comando, utilizza l’opzione cerca . (Risultati di seguito troncati.)

Per uscire dai risultati, premi Q sulla tastiera. Se desideri visualizzare solo determinati campi invece di tutto, ci sono modi per omettere alcune informazioni. Innanzitutto, vediamo come funziona la sintassi visualizzando la pagina della guida per la ricerca.

Sfortunatamente, la pagina della guida non elenca tutti i campi disponibili che puoi cercare, ma il sito web di Shodan ha un comodo elenco, visto di seguito.

Quindi, se volessimo visualizzare solo l’indirizzo IP, il numero di porta, il nome dell’organizzazione e i nomi host per l’indirizzo IP, potremmo utilizzare i – campi come tali:

Esamina i risultati e trova le webcam che desideri provare. Inserisci il loro nome di dominio in un browser e verifica se ottieni l’accesso immediato. Ecco una serie di webcam aperte da vari hotel a Palafrugell, in Spagna, a cui ho potuto accedere senza alcuna credenziale di accesso:

Sebbene possa essere divertente ed eccitante guardare con voyeurismo cosa succede davanti a queste telecamere di sicurezza non protette, all’insaputa di persone in tutto il mondo, probabilmente vorrai essere più specifico nella tua ricerca di webcam.

Prova il nome utente predefinito & amp; Password

Sebbene alcune delle webcam di Shodan mostrino che non sei protetto, molte richiedono l’autenticazione. Per tentare di accedere senza troppi sforzi, prova il nome utente e la password predefiniti per l’hardware o il software della videocamera di sicurezza. Di seguito ho compilato un elenco di nomi utente e password predefiniti di alcune delle webcam più utilizzate.

Non vi è alcuna garanzia che qualcuno di questi funzioni, ma molti amministratori disattenti e pigri lasciano semplicemente le impostazioni predefinite. In questi casi, i nomi utente e le password predefiniti per l’hardware o il software ti consentiranno di accedere a webcam riservate e private in tutto il mondo.

Passaggio 4: ricerca di webcam in base all’area geografica

Ora che sappiamo come trovare le webcam e potenzialmente accedervi utilizzando nomi utente e password predefiniti, entriamo più nello specifico e proviamo a trovare le webcam in una specifica posizione geografica. Ad esempio, se fossimo interessati alle webcam del produttore WebcamXP in Australia, potremmo trovarle digitando webcamxp country: AU nella casella di ricerca sul sito web di Shodan.

Allora come faremmo una ricerca avanzata nella riga di comando? Ecco un breve elenco di alcune delle cose che puoi cercare in Shodan tramite la riga di comando:

Quindi, se dovessimo cercare webcamxp country: AU direttamente sul sito web, per farlo dalla riga di comando, formatteresti come uno dei modi seguenti. Tuttavia, se non hai un piano a pagamento, non puoi utilizzare l’API Shodan per eseguire ricerche dettagliate come stiamo cercando di fare qui. Ma puoi comunque eseguire una ricerca avanzata sul sito web di Shodan, con le normali restrizioni per gli utenti gratuiti.

Sul sito web, cercando webcamxp country: AU verrà visualizzato un elenco di tutti i WebcamXP in Australia abilitati per il web nell’indice di Shodan, come mostrato di seguito.

Passaggio 5: restringere la ricerca di webcam a una città

Per essere ancora più specifici, possiamo restringere la nostra ricerca a una singola città. Vediamo cosa possiamo trovare a Sydney, in Australia, digitando webcamxp city: sydney nella barra di ricerca del sito web. Per la riga di comando, apparirebbe come uno dei seguenti comandi, ma è una funzione solo a pagamento con l’API.

Sul sito web di Shodan, la ricerca produce i risultati seguenti.

Quando facciamo clic su uno di questi link, ci troviamo nel cortile di qualcuno a Sydney, in Australia!

Passaggio 6: trova webcam per longitudine e amp; Latitudine

Shodan ci consente persino di essere molto specifici nella ricerca di dispositivi abilitati per il web. In alcuni casi, possiamo specificare la longitudine e la latitudine dei dispositivi che vogliamo trovare.

In questo caso, cercheremo telecamere WebcamXP alla longitudine e latitudine (-37,81, 144,96) della città di Melbourne, in Australia. Quando cerchiamo, otteniamo un elenco di ogni WebcamXP in quelle coordinate sul globo. Dobbiamo utilizzare la parola chiave geo seguita da longitudine e latitudine. Quindi, nella barra di ricerca, utilizza webcamxp geo: -37.81,144.96 . Sull’interfaccia della riga di comando, ancora una volta, che è una funzione a pagamento, sembrerebbe una di queste:

Quando otteniamo questo specifico, sul sito web di Shodan, trova solo quattro fotocamere WebcamXP. Fare clic su uno e possiamo scoprire che ancora una volta, abbiamo una vista webcam privata della videocamera di qualcuno nel suo cortile a Melbourne, in Australia.

Passaggio 7: Shodan dalla riga di comando

Qualcosa che possiamo fare dall’interfaccia della riga di comando che non possiamo fare dal sito web è cercare informazioni su un host. Ad esempio, possiamo eseguire il comando shodan myip per stampare il nostro IP esterno.

Una volta che lo sappiamo, possiamo cercare informazioni su Shodan eseguendo il comando host .

Shodan è un modo efficace per scoprire i dispositivi sulla rete

Spero che questa breve dimostrazione del potere di Shodan stimoli la tua immaginazione per trovare modi creativi in ​​cui puoi trovare webcam private ovunque nel mondo! Se sei troppo impaziente per cercare le webcam su Shodan, puoi utilizzare un sito web come Insecam per visualizzare le webcam accessibili che puoi guardare in questo momento. Ad esempio, puoi visualizzare tutte le fotocamere WebcamXP che hanno immagini.

Sia che utilizzi Shodan o un sito più semplice come Insecam per visualizzare le webcam, non limitarti a WebcamXP, ma prova invece ciascuno dei produttori di webcam in una posizione specifica e chissà cosa troverai.

Spero che questa guida sull’utilizzo di Shodan per scoprire dispositivi vulnerabili ti sia piaciuta. Se hai domande su questo tutorial sull’uso di Shodan o hai un commento, chiedi di seguito o sentiti libero di contattarmi su Twitter @KodyKinzie.

<” Da non perdere: Rubare le password Wi-Fi con un attacco del gemello malvagio

Screenshot e GIF di Kody / Null Byte

Originariamente pubblicato su https://null-byte.wonderhowto.com il 7 agosto 2019.