Использование поисковой сети “Shodan” для выявления уязвимостей информационных ресурсов
Заказать уникальный реферат- 13 13 страниц
- 5 + 5 источников
- Добавлена 05.11.2019
- Содержание
- Часть работы
- Список литературы
- Вопросы/Ответы
Первое знакомство с поисковой сетью Shodan 5
Поиск в интернете вещей 8
Поиск уязвимостей с помощью сервиса Shodan 8
Заключение 12
Перечень использованной литературы 13
Кроме того, сам факт доступности RDP-соединения позволяет выполнить атаку типа отказ в обслуживании на данный сервер путем простого перебора паролей учетной записи администратора системы. В случае, если данный компьютер является членом домена, к нему должны применяться политики по блокировке учетных записей при определенном количестве попыток ввода пароля, а значит, через некоторое время администратор может потерять доступ к серверу либо домену ActiveDirectory. В обоих из перечисленных случаев злоумышленник может попытаться подобрать пароль пользователя с административными либо пользовательскими привилегиями для запуска, как минимум, вируса-шифровальщика[5].Помимо прочего, поисковая система Shodan отображает не только текстовые баннеры, но и визуальные. Таким образом, не выполняя непосредственного подключения к целевой системе, злоумышленник может узнать имя сетевое имя целевого компьютера либо домена посредством простого визуального анализа результатов. Например, на рисунке 6, являющемся скриншотом поисковой выдачи, приведен экран входа на компьютер SCHOOL.Рисунок 6. Один из результатов поисковой выдачи по запросу school country:"RU" port:3389ЗаключениеВ результате небольшого исследования, проведенного при написании данного реферата, был наглядно изучен способ поиска уязвимостей информационных систем без нарушения законодательства Российской Федерации.В рамках знакомства с поисковым движком Shodan без непосредственного подключения к целевым ресурсам был успешно выполнен поиск уязвимостей на информационных ресурсах, имеющих отношение к системе образования России, что является показателем не только обширных возможностей поисковой системы Shodan, но и наличия точечных проблем в обеспечении безопасности соответствующих ресурсов.Перечень использованной литературыСтатья «Манифест хакера. Текст на русском.» – интернет-ресурс http://hex.pp.ua/manifest-hakera.phpЦентр справки и поддержи поисковой системы Shodan – интернет-ресурс https://help.shodan.io/Статья «Как пользоваться Shodan» – интернет-ресурс «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ НА ПРАКТИКЕ» http://www.spy-soft.net/shodan-kak-polzovatsya/Статья«Anonymous user can enumerate domain users and connect to IPC$ on domain controller» – интернет-ресурсhttps://social.technet.microsoft.com/Forums/windowsserver/en-US/6fdb4cba-1582-41d8-8e33-f0aa0db20474/anonymous-user-can-enumerate-domain-users-and-connect-to-ipc-on-domain-controller?forum=winserverDSСтатья «Около 1 миллиона компьютеров по-прежнему уязвимы для атаки BlueKeepRDP» – https://www.securitylab.ru/blog/personal/bezmaly/346396.php
2. Статья «Как пользоваться Shodan» – интернет-ресурс «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ НА ПРАКТИКЕ» http://www.spy-soft.net/shodan-kak-polzovatsya/
3. Статья «Манифест хакера. Текст на русском.» – интернет-ресурс http://hex.pp.ua/manifest-hakera.php
4. Статья «Anonymous user can enumerate domain users and connect to IPC$ on domain controller» – интернет-ресурс https://social.technet.microsoft.com/Forums/windowsserver/en-US/6fdb4cba-1582-41d8-8e33-f0aa0db20474/anonymous-user-can-enumerate-domain-users-and-connect-to-ipc-on-domain-controller?forum=winserverDS
5. Статья «Около 1 миллиона компьютеров по-прежнему уязвимы для атаки BlueKeep RDP» – https://www.securitylab.ru/blog/personal/bezmaly/346396.php
Вопрос-ответ:
Как можно использовать поисковую сеть Shodan для выявления уязвимостей информационных ресурсов?
Поисковая сеть Shodan позволяет сканировать интернет-ресурсы и искать уязвимости в них. В результате поиска можно получить информацию о том, какие уязвимости есть на целевом ресурсе, что помогает администраторам устроить пассивный анализ безопасности своей сети или выявить проблемные места на атакуемом ресурсе. Shodan также может определить, какие именно устройства или сервисы используются на целевом ресурсе и информировать об их настройках и состоянии.
Какого рода поиск можно выполнять в интернете с помощью поисковой сети Shodan?
С помощью поисковой сети Shodan можно искать различные устройства и сервисы, подключенные к интернету. Например, можно найти подключенные к сети камеры видеонаблюдения, умные устройства для дома, серверы, маршрутизаторы и многое другое. Также Shodan умеет искать и анализировать уязвимости, которые могут быть обнаружены на этих устройствах, чтобы предупредить об их возможной эксплуатации. Другими словами, с помощью Shodan можно искать и анализировать разные типы информации, связанные с устройствами и сервисами в интернете.
Как можно использовать сервис Shodan для поиска уязвимостей?
Сервис Shodan позволяет искать уязвимости на основе различных параметров, таких как тип устройства, открытые порты или используемые протоколы. Например, можно искать уязвимости на устройствах с открытым доступом к удаленному рабочему столу (RDP), на серверах с открытыми FTP или Telnet портами и так далее. Shodan также может предоставить информацию об открытых сервисах или устройствах, которые могут быть подвержены определенным уязвимостям, чтобы пользователь мог принять необходимые меры для их защиты.
Что такое поисковая сеть Shodan?
Поисковая сеть Shodan - это специализированный поисковик, который позволяет найти устройства, подключенные к интернету, и получить информацию о них, включая их уязвимости.
Для чего можно использовать поисковую сеть Shodan?
Поисковая сеть Shodan может быть использована для выявления уязвимостей информационных ресурсов, поиска устройств в интернете и проведения атак на них.
Как проводится поиск в интернете вещей с помощью Shodan?
Для поиска в интернете вещей с помощью Shodan необходимо ввести в поисковую строку интересующую информацию или использовать фильтры, чтобы сузить результаты поиска. Можно найти устройства, такие как камеры наблюдения, маршрутизаторы, серверы и многое другое.
Как можно выявить уязвимости с помощью сервиса Shodan?
Для выявления уязвимостей с помощью сервиса Shodan можно использовать различные фильтры и поиск по ключевым словам. Например, можно найти устройства, которые используют уязвимые версии программного обеспечения или имеют открытые службы, такие как Telnet или FTP.
Какая атака может быть выполнена с использованием доступности RDP соединения на сервере?
Доступность RDP соединения позволяет выполнить атаку типа отказ в обслуживании путем перебора паролей учетной записи администратора системы. Это особенно опасно, если компьютер является членом домена.