Hacking: È facile con Shodan!

Prima di tutto, buon Natale a tutti! Questo è il regalo del vostro amico Sciking, tranquilli che l’ho programmato, mica scrivo a Natale 😀

Tanta gente pensa che hackerare voglia dire aprire “un DOS” e digitarci dei comandi complicatissimi. E, talvolta, è anche così, specie se si devono fare delle cose complesse (ma anche lamerose, tipo avviare xss-test.sh e fare i superh4ck0r scoprendo che il sito della scuola sviluppato da un sedicenne “che è tanto bravo con i computer!” ha una XSS grande come una casa), ma spesso è ben più semplice.

Basta avere a portata di mano Shodan. Solitamente costa 49€ la sottoscrizione a vita, ma con le offerte del Black Friday potete ottenerlo a 5€ o persino a 1€, com’è stato fatto per il decennale. La sottoscrizione non sostituisce i piani a pagamento che permettono di interfacciarsi tramite API e script e fare cose molto succose, ma è comoda poiché elimina molte restrizioni che colpiscono i non sottoscrittori. In sostanza, anche solo con una sottoscrizione potete fare cose interessanti.

Un esempio è cercare VNC aperti. VNC è un sistema che permette di comandare un computer a distanza, per chi non lo sapesse, e Shodan permette di cercare esplicitamente VNC senza autenticazione e loggati. Certo, senza API non potete avere un semplice script che testa per voi, ma bastano solitamente dieci minuti per trovare almeno un paio di VNC aperti, specialmente in Cina.

Ecco, definire attacco hacker una cosa che potrebbe fare una scimmia ammaestrata con un prodotto da 49€ è esagerato, ma sicuramente avere un PC altrui sotto mano, magari in un Paese lontano può aiutare a commettere certi crimini: Pensate ora che si parla tanto di odio: Bisogna mettere la carta d’identità obbligatoria sui social, bisogna mettere Internet disponibile solo nelle caserme così se il firewall rileva che si cerca “bomba” arriva un miliziotto a fermare il pericolo.

Ecco, basta saper usare Shodan per connettersi a Facebook da un qualche Paese lontano. E poi andate a dire alla procura di Shangai che deve investigare su chi abbia insultato Liliana Segre con un IP locale. Se poi invece di connettersi con il proprio IP usa nel mezzo Tor, beh…

Ovviamente mica solo c’è VNC, c’è anche RDP, che però è meno immediato da usare. Già così, senza praticamente alcuna conoscenza si può prendere possesso di un PC altrui. E visto che spesso il crimine informatico è finalizzato ad altro non è un risultato da sottovalutare, per quanto tecnicamente di infimo valore.

Ma passiamo anche ad altre cose che non siano “cerco pornhub sul PC dell’università cristiana ahaha”: Rubare dati altrui. Alcune persone particolarmente incoscienti lasciano i propri NAS aperti a tutto il mondo. Qui vedete un esempio di query banale che restituisce molto: Da Hard Disk bucati e infettati con ransomware ad hard disk pieni di materiale di lavoro passando per dischi pieni di pornazzi della peggior specie. Ci sono anche eseguibili di programmi non da poco, quindi è anche un modo di piratare in modo semplificato.

E non è finita qui! Ad esempio qui si trovano molti database MongoDB esplorabili in modo semplice… Via browser, spesso per di più manipolabili. Qui invece ci sono migliaia di istanze di Telnet senza password alcuna, mentre qui ci sono centinaia di migliaia di FTP aperti (ma essi hanno anche usi legittimi e sensati). Per i più sgamati, invece, qui ci sono quasi mezzo milione di server SMB aperti, usati per la condivisione di file in Windows.

Basta avere Twitter e cercare in esso “shodan query” per trovare query interessanti, spesso aggiornate alle ultime vulnerabilità scoperte. Ovviamente non basta copiare queste query per fare hacking, ma provare a comprendere ciò che vi è dietro può essere un utile esercizio.

Tuttavia, spesso, a fare casino sono i lamer, non interessati a sapere ma solo a fare danni. Se quindi vi chiedete come fanno, beh, oggi l’avete scoperto: Spesso è la stupidità altrui a permetterlo, non la loro (scarsa) abilità tecnica.