Tryhackme là trang web đào tạo hacker đang nổi trong thời gian gần đây. Tryhackme có vô số các khóa học đào tạo hacker, đương nhiên là không miễn phí rồi. Giá khá chát 10$/tháng. Tryhackme còn có rất nhiều Room đào tạo các lĩnh vực riêng nữa. Một trong những Room đó là Shodan.io. Vậy nên để ad có ngân lượng mua khóa học chỉ các bạn thì chăm chỉ lướt web và nhấn ads nhé.
Admin: Lại quảng cáo nữa à?
Me: Quảng cáo cho web admin mà.
Admin: Vậy à, vậy tiếp tục đi.
QUa bài viết dưới đây sẽ giúp bạn làm bài test và thực hành để hiể hơn về cách sử dụng trang Shodan.io
Nhiệm vụ của bạn trong Room này rất đơn giản. Chỉ cần đọc và trả lời câu hỏi để hoàn thành các task thôi.
Task 1: Giới thiệu Shodan
Shodan.io là cỗ máy tìm kiếm mọi thứ trên Internet. Với shodan.io, bạn có thể tìm kiếm và truy cập công khai các camera và Pi-holes hoặc thậm chí là máy pha cà phê, bóng đèn thông tin, vân vân và mây mây.
Trước khi tìm hiểu về Shodan.io, ta phải tìm hiểu IP và ASN là gì trước.
IP (Internet Protocol) có nghĩa là địa chỉ giao thức mạng. Máy tính có IP giống như nhà bạn có số nhà, tên đường vậy. Các thiết bị phần cứng trong mạng muốn kết nối và giao tiếp với nhau được đều phải có địa chỉ IP.
IP của Tryhackme là 142.93.194.248
Autonomous system number (ASN) là số nhận dạng toàn cầu của một loạt địa chỉ IP. Nếu bạn là một công ty rất rất lớn như Google, bạn có thể sẽ có ASN của riêng mình cho tất cả các địa chỉ IP bạn sở hữu.
Bạn có thể dùng ultratools để tra ASN bằng IP. Mình sẽ lấy ASN của Google, các bạn chú ý dùng Owner nhé, lấy ASN của cái nào chỉ hiện Google thôi.
Để ý góc trên bên trái. Dãy số màu đen đó là ASN. Giờ ta đã biết được ASN của Google là AS15169.
Bây giờ ta qua shodan.io, nhớ là phải đăng kí trước mới tìm kiếm được nhé. Trên khung search ta gõ ASN:[điền ASN ta muốn tìm kiếm].
Nó sẽ cho ta tất cả kết quả mà nó tìm được. Thử tưởng tượng xem, bạn tìm được mã ASN của một công ty webcam. Sau đó ta tìm kiến trên shodan và ta sẽ biết được ví trí của tất cả webcam của hãng này và còn nhiều trò vui hơn nữa, hehe.
Task 2: Bắt đầu
Mình sẽ không trả lời mấy câu hỏi trong task. Mình muốn mấy bạn tự tìm câu trả lời thì hay hơn.
Câu 1 và 2 bạn có thể lấy trong ultratools.
Từ câu 3 tới câu 6 đều có trong shodan hết.
Task 3: Bộ lọc
Trong trang chủ Shodan, bạn có thể nhấn vào “explorer” để xem các kết quả được tìm kiếm nhiều nhất. Một trong những kết quả đó là webcam.
Lưu ý: Việc xem một số webcam có thể truy cập công khai là hợp pháp. Còn việc cố xâm nhập vào webcam có mật khẩu là bất hợp pháp. Tùy vào đất nước bạn truy cập webcam sẽ có pháp luật khác nhau. Chắc anh em không muốn có thêm cô diễn viên thứ 2 nhỉ.
Một trong những tìm kiếm được bình chọn nhiều nhất là tìm kiếm cơ sở dữ liệu MYSQL.
Shodan cũng có bộ lọc dành riêng cho MySQL: product:MySQL
Bây giờ, bạn có thể sử dụng 2 bộ lọc cùng lúc là ASN và MySQL.
ASN đó là của Tryhackme. Mà máy chủ của Tryhackme là của DigitalOcean.
Shodan có rất nhiều bộ lọc mạnh mẽ. Bộ lọc ưa thích nhất của mình là bộ lọc vuln, bộ lọc này cho phép bạn tìm kiếm các địa chỉ IP dễ bị khai thác.
Giả sử mình muốn tìm địa chỉ IP dễ bị tấn công kiểu Eternal Blue:
vuln:ms17-010
Tuy nhiên, bộ lọc này chỉ cho phép các người dùng doanh nghiệp sử dụng, để phòng ngừa những người dùng bộ lọc này đi phá thôi.
Dưới đây là một số bộ lọc bạn có thể sử dụng trên Shodan:
- City
- Country
- Geo (tọa độ)
- Hostname
- net (dựa trên IP / CIDR)
- os (tìm hệ điều hành)
- port
- before/after (mốc thời gian)
Task 4: Google & Bộ lọc
Hệ điều hành hàng đầu cho các máy chủ MySQL trong ASN của Google là gì?
Search: ASN:AS15169 product:MySQL
Quốc gia phổ biến thứ 3 cho các máy chủ MySQL?
Search: Giống trên
Giao thức phổ biến nhất của nginx là gì?
Search: ASN:AS15169 product:nginx
Thành phố phổ biến nhất?
Search: ASN:AS15169 country:”US”
Hệ điều hành phổ biến nhất của Google ASN ở Oaland?
Search: ASN:AS15169 country:”US” city:”oakland”
Do Tryhackme chưa cập nhật hay sao á. Lẽ ra câu trả lời là
Sử dụng từ khóa Webcam từ trang explorer, Google có Webcam hay không?
Search: ASN:AS15169 webcam
Câu này cũng chưa cập nhật kịp. Đáng lẽ là có nhưng câu trả lời là nay (no).
Mình search nhiều quá giờ shodan hết cho search nữa rồi, hihi.
Task 5: Khám phá API Shodan
Shodan.io có API. Nếu bạn muốn khám phá API của Shodan, đọc bài viết về cách sử dụng API để hack Pi-Holes.
API cho phép bạn lập trình tìm kiếm trên Shodan và nhận lại danh sách các địa chỉ IP
Câu hỏi thường gặp
Shodan.io là gì và tôi có thể dùng nó để làm gì?
Shodan.io là một công cụ tìm kiếm mạnh mẽ cho phép bạn tìm kiếm các thiết bị và dịch vụ được kết nối với internet. Bạn có thể tìm kiếm dựa trên nhiều tiêu chí khác nhau như ASN, hệ điều hành, cổng mở, v.v. để tìm hiểu thông tin về các thiết bị trên toàn cầu.
Tôi cần tài khoản Shodan.io để sử dụng nó không?
Có. Bạn cần đăng ký một tài khoản Shodan.io miễn phí hoặc trả phí để có thể sử dụng đầy đủ các chức năng tìm kiếm của công cụ này.
Có bất kỳ rủi ro nào khi sử dụng Shodan.io không?
Việc sử dụng Shodan.io đòi hỏi sự trách nhiệm. Chỉ nên tìm kiếm thông tin về các thiết bị mà bạn có quyền truy cập hoặc thông tin đó được công khai. Việc cố gắng truy cập trái phép vào các hệ thống hoặc thiết bị là bất hợp pháp.
