Cách tìm các Camera bị lỗ hổng bằng Shodan

Đọc thêm

Bước 1: Đăng nhập vào Shodan

Đầu tiên, dù sử dụng web hay dòng lệnh, bạn cần đăng nhập vào shodan.com trên trình duyệt web. Mặc dù bạn có thể sử dụng Shodan mà không cần đăng nhập, nhưng Shodan hạn chế một số tính năng đối với chỉ những người dùng không đăng nhập. Ví dụ: bạn chỉ có thể xem một trang kết quả tìm kiếm mà không cần đăng nhập. Và bạn chỉ có thể xem hai trang kết quả tìm kiếm khi đăng nhập vào tài khoản miễn phí. Đối với dòng lệnh, bạn sẽ cần Key API của mình để thực hiện một số yêu cầu.Cách tìm các Camera dễ bị xâm nhập bằng Shodan 22

Đọc thêm

Bước 2: Thiết lập Shodan qua Command Line (Tùy chọn)

Một tính năng đặc biệt hữu ích của Shodan là bạn không cần phải mở trình duyệt web để sử dụng nó nếu bạn biết Key API của mình. Để cài đặt Shodan, bạn cần có Python trước. Sau đó, bạn có thể nhập lệnh sau vào cửa sổ cmd để cài đặt thư viện Shodan.~$ pip insta...

Đọc thêm

Bước 3: Tìm các Camera có thể truy cập

Có nhiều cách để tìm camera trên Shodan. Thông thường, bạn có thể sử dụng tên của nhà sản xuất camera hoặc máy chủ camera. Shodan lập chỉ mục thông tin trong biểu ngữ (banner), không phải nội dung, có nghĩa là nếu nhà sản xuất đặt tên của họ trong bi...

Đọc thêm

Bước 4: Tìm các Camera theo Quốc gia

Bây giờ chúng ta đã biết cách tìm các camera và có khả năng đăng nhập vào chúng bằng tên người dùng và mật khẩu mặc định, giờ chúng ta sẽ tìm hiểu cụ thể hơn và cố gắng tìm webcam ở một vị trí địa lý cụ thể. Ví dụ: nếu mình quan tâm đến webcam của nh...

Đọc thêm

Bước 5: Tìm kiếm Webcam từ một thành phố

Để cụ thể hơn, chúng ta có thể thu hẹp tìm kiếm của mình xuống một thành phố riêng lẻ. Hãy xem những gì chúng ta có thể tìm thấy ở Sydney, Úc, bằng cách gõ webcamxp city: sydney vào thanh tìm kiếm của Shodan. Đối với dòng lệnh, nó sẽ là các lệnh sau - nhưng đây là một tính năng dành cho bản trả phí.~$ shodan search webcamxp city:sydney~$ shodan search device:webcamxp city:sydneyTrên trang web Shodan, đây là kết quả.Cách tìm các Camera dễ bị xâm nhập bằng Shodan 26Khi chúng ta nhấp vào một trong những liên kết này, chúng ta sẽ xem được camera ở Sydney, Úc.Cách tìm các Camera dễ bị xâm nhập bằng Shodan 27

Đọc thêm

Bước 6: Shodan từ Command Line

Một thứ chúng ta có thể làm từ Command Line mà không thể làm từ trang web là tìm kiếm thông tin trên máy chủ. Ví dụ: chúng ta có thể chạy lệnh shodan myip để xuất IP bên ngoài của chúng ta.~$ shodan myip174...Khi đã biết, chúng ta có thể tìm kiếm thông tin trên Shodan bằng cách chạy lệnh host.~$ shodan host 174...174...Hostnames: cpe-174-.socal.res.rr.comCountry: United StatesOrganization: SpectrumUpdated: 2019-08-02T23:04:59.182949Number of open ports: 1Ports: 80/tcp

Đọc thêm

Shodan là một cách mạnh mẽ để khám phá các thiết bị trên mạng

Mình hy vọng bài viết ngắn này về Shodan sẽ kích thích trí tưởng tượng của bạn về những cách sáng tạo mà bạn có thể tìm thấy camera riêng tư ở bất kỳ đâu trên thế giới. Nên nhớ, xâm nhập trái phép camera người khác là bạn đang vi phạm pháp luật, thay vào đó hãy cố gắng thông báo cho chủ sở hữu để họ có biện pháp khắc phục nhé.Ngoài ra, bạn cũng có thể xem qua Shodan Eye - Công cụ thu thập thông tin tất cả các thiết bị kết nối Internet tại đây. Nguồn: anonyviet.com

Đọc thêm

Bạn đã thích câu chuyện này ?

Hãy chia sẻ bằng cách nhấn vào nút bên trên

Truy cập trang web của chúng tôi và xem tất cả các bài viết khác!

Ausp