Cách tìm các Camera bị lỗ hổng bằng Shodan
Bước 1: Đăng nhập vào Shodan
Đầu tiên, dù sử dụng web hay dòng lệnh, bạn cần đăng nhập vào shodan.com trên trình duyệt web. Mặc dù bạn có thể sử dụng Shodan mà không cần đăng nhập, nhưng Shodan hạn chế một số tính năng đối với chỉ những người dùng không đăng nhập. Ví dụ: bạn chỉ có thể xem một trang kết quả tìm kiếm mà không cần đăng nhập. Và bạn chỉ có thể xem hai trang kết quả tìm kiếm khi đăng nhập vào tài khoản miễn phí. Đối với dòng lệnh, bạn sẽ cần Key API của mình để thực hiện một số yêu cầu.Cách tìm các Camera dễ bị xâm nhập bằng Shodan 22
Bước 2: Thiết lập Shodan qua Command Line (Tùy chọn)
Một tính năng đặc biệt hữu ích của Shodan là bạn không cần phải mở trình duyệt web để sử dụng nó nếu bạn biết Key API của mình. Để cài đặt Shodan, bạn cần có Python trước. Sau đó, bạn có thể nhập lệnh sau vào cửa sổ cmd để cài đặt thư viện Shodan.~$ pip insta...
Bước 3: Tìm các Camera có thể truy cập
Có nhiều cách để tìm camera trên Shodan. Thông thường, bạn có thể sử dụng tên của nhà sản xuất camera hoặc máy chủ camera. Shodan lập chỉ mục thông tin trong biểu ngữ (banner), không phải nội dung, có nghĩa là nếu nhà sản xuất đặt tên của họ trong bi...
Bước 4: Tìm các Camera theo Quốc gia
Bây giờ chúng ta đã biết cách tìm các camera và có khả năng đăng nhập vào chúng bằng tên người dùng và mật khẩu mặc định, giờ chúng ta sẽ tìm hiểu cụ thể hơn và cố gắng tìm webcam ở một vị trí địa lý cụ thể. Ví dụ: nếu mình quan tâm đến webcam của nh...
Bước 5: Tìm kiếm Webcam từ một thành phố
Để cụ thể hơn, chúng ta có thể thu hẹp tìm kiếm của mình xuống một thành phố riêng lẻ. Hãy xem những gì chúng ta có thể tìm thấy ở Sydney, Úc, bằng cách gõ webcamxp city: sydney vào thanh tìm kiếm của Shodan. Đối với dòng lệnh, nó sẽ là các lệnh sau - nhưng đây là một tính năng dành cho bản trả phí.~$ shodan search webcamxp city:sydney~$ shodan search device:webcamxp city:sydneyTrên trang web Shodan, đây là kết quả.Cách tìm các Camera dễ bị xâm nhập bằng Shodan 26Khi chúng ta nhấp vào một trong những liên kết này, chúng ta sẽ xem được camera ở Sydney, Úc.Cách tìm các Camera dễ bị xâm nhập bằng Shodan 27
Bước 6: Shodan từ Command Line
Một thứ chúng ta có thể làm từ Command Line mà không thể làm từ trang web là tìm kiếm thông tin trên máy chủ. Ví dụ: chúng ta có thể chạy lệnh shodan myip để xuất IP bên ngoài của chúng ta.~$ shodan myip174...Khi đã biết, chúng ta có thể tìm kiếm thông tin trên Shodan bằng cách chạy lệnh host.~$ shodan host 174...174...Hostnames: cpe-174-.socal.res.rr.comCountry: United StatesOrganization: SpectrumUpdated: 2019-08-02T23:04:59.182949Number of open ports: 1Ports: 80/tcp
Shodan là một cách mạnh mẽ để khám phá các thiết bị trên mạng
Mình hy vọng bài viết ngắn này về Shodan sẽ kích thích trí tưởng tượng của bạn về những cách sáng tạo mà bạn có thể tìm thấy camera riêng tư ở bất kỳ đâu trên thế giới. Nên nhớ, xâm nhập trái phép camera người khác là bạn đang vi phạm pháp luật, thay vào đó hãy cố gắng thông báo cho chủ sở hữu để họ có biện pháp khắc phục nhé.Ngoài ra, bạn cũng có thể xem qua Shodan Eye - Công cụ thu thập thông tin tất cả các thiết bị kết nối Internet tại đây. Nguồn: anonyviet.com
Bạn đã thích câu chuyện này ?
Hãy chia sẻ bằng cách nhấn vào nút bên trên
Truy cập trang web của chúng tôi và xem tất cả các bài viết khác!