Ergebnis 1 bis 2 von 2

Thema: Suchmaschine für IP-kameras, Netzwerkbasierte u.ä.

  1. #1
    Mod Nord/Ost&Berlin Avatar von Heineken77
    Registriert seit
    29.12.2009
    Ort
    zwischen Hannover und Braunschweig
    Alter
    46
    Beiträge
    6.284
    Renommee-Modifikator
    334465

    Standard Suchmaschine für IP-kameras, Netzwerkbasierte u.ä.

    Angeregt durch diesen Artikel habe ich mir mal die Suchmaschine shodan angeguckt und war doch sehr überrascht wie dämlich die Leute sind.

    Shodan sucht, über einzugebende Kriterien, nach Netzwerkbasierten Geräten und listet diese anschließend auf, eine spezialisierte Suchmaschine halt. Ich habe mich erstmal an "beliebte Suchen" gehalten und ein paar Netzwerkkameras abgeklappert, auf dessen Zugangsseiten ich dann die Standartpasswörter der Geräte getestet habe, mit erstaunlich großem Erfolg. Es bedarf zwar schon einer gewissen Geduld, aber ich habe etlich Kameras gefunden, auf die ich voll zugreifen konnte und so in Wohnungen, Gärten, Firmen und vieles mehr gucken konnte. Ausserdem habe ich ein paar NAS getestet, allerdings mit weniger Erfolg. Viele Hersteller statten ihre NAS nicht mehr mit einem Standartpasswort aus, so das die Erfolgquote deutlich niedriger war, wenn auch nicht ganz erfolglos. Ich denke an dieser Stelle muss man gezielter vorgehen und gezielt nach NAS suchen, von denen man weiß, das sie Standartpasswörter nutzen,

    An sich aber schon eine lustige Sache und eine Sache die einen vielleicht dazu veranlassen sollte, sich über evtl. vorhandene, eigene Geräte Gedanken zu machen. Shodan ist übrigens ohne Registrierung extrem eingeschränkt, aber die kostenlose Registrierung reicht zumindest aus um nach allem zu suchen und die ersten 50 Suchergebnisse einzusehen.

  2. #2
    Power User
    Registriert seit
    17.05.2010
    Beiträge
    212
    Renommee-Modifikator
    9049

    Standard

    Da ist man mal ne Zeitlang in Norge und das Forum Platzt ?? Shodan ist das einfachste was das IoT Hacking angeht, mittlerweile habe ich sogar ne API dafür zu suchen und Parsen der Antworten geschrieben.

    Das gleiche gilt für Google Hacking bzw den Möglichkeiten von Google.

    Schau dir einfach nur das Botnet Mirai an, das ist nur möglich weil die Firmen und User nicht Wert auf die Sicherheit legen. Das habe ich sogar beim Kunden in Oslo gemerkt.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •