ŠEDÁ ZÓNA aneb zjistěte, co vám hrozí a jak se bránit!

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
X
Elite Level 12.5
Elite Level 12.5
Příspěvky: 19325
Registrován: květen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

ŠEDÁ ZÓNA aneb zjistěte, co vám hrozí a jak se bránit!

Příspěvekod X » 22 led 2016 18:50

Je lepší tajit hrozby a doufat, že tak bude menší počet útočníků, nebo je lepší naučit lidi hrozbám, aby nebyli naivní a lépe chápali slabiny? Říká se, poznej svého nepřítele! Asi ne z malichernosti najímají IT bezpečnostní firmy zrovna nejzkušenější hackery, aby jim pomohli se zabezpečením. Nástroje můžete využít i zneužít. Nožem si můžete nakrájet salám, ale i někoho zabít ...
Už máte zabezpečen modem (mimochodem, na mě skoro pravidelně útočí z Germánska, různé IP: skenování portů a DOS útoky), webkamery, TV a další zařízení? Myslíte si, že vás se to netýká, že to umí málokdo a že si o vás nezjistí vše? V tomto vláknu vás zkusím občas znepokojit, naučit různé finty a také možné obrany. Nicméně vyznávám poučku, že proti každé obraně lze najít způsob útoku a slabé místo. Přesto nebuďte naivní jako náš současný nejvyšší šéf pro bezpečnost i ministr vlády v jedné osobě (naivka-vlezdoprdelka) Sobotka ...
Naposledy upravil(a) X dne 22 led 2016 19:35, celkem upraveno 1 x.

Reklama
Uživatelský avatar
Karrex
Elite Level 10
Elite Level 10
Příspěvky: 9595
Registrován: listopad 08
Bydliště: Brno
Pohlaví: Muž
Stav:
Offline

Re: ŠEDÁ ZÓNA aneb zjistěte, co vám hrozí a jak se bránit!

Příspěvekod Karrex » 22 led 2016 18:53

Asi jsem trochu nechápavý, ale co si vlastně mám z tématu vzít, či se mám na něco ptát nebo jak? :-D
Funguji už jen přes SZ. Sestava v profilu.
Watercooling Club EXOverclocker@HWBot league rank#1 Aprilia Shiver Club BMW ///M Club

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: ŠEDÁ ZÓNA aneb zjistěte, co vám hrozí a jak se bránit!

Příspěvekod ITCrowd » 22 led 2016 18:56

Počkej až něco doplní :D
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
Andrew98
Level 5.5
Level 5.5
Příspěvky: 2516
Registrován: duben 11
Bydliště: Rožnov pod Radhoštěm
Pohlaví: Muž
Stav:
Offline

Re: ŠEDÁ ZÓNA aneb zjistěte, co vám hrozí a jak se bránit!

Příspěvekod Andrew98 » 22 led 2016 18:58

Jako zadní strana knihy by tenhle úvod vypadal víc než dobře. :lol:
Intel Xeon E3-1231v3 + SilentiumPC Fera 2
ASUS B85-PRO GAMER
Sapphire R9 270X Toxic Boost
Kingston HyperX Savage 16GB CL9 1600Mhz
Seasonic SS-620GM2 Evo 620W
Intel 520 120 GB + Seagate Barracuda 7200.14 - 1TB
iiyama ProLite X2483HSU-B1

Uživatelský avatar
X
Elite Level 12.5
Elite Level 12.5
Příspěvky: 19325
Registrován: květen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: ŠEDÁ ZÓNA aneb zjistěte, co vám hrozí a jak se bránit!

Příspěvekod X » 22 led 2016 19:22

Vzhledem k tomu, že tento článek na zdrojovém místě už je dostupný pouze v titulku 5ti článků (pokud dobře vidím) a nejspíš se tam dlouho neohřeje (ztratí se), radši ho "zálohuji" pro případ potřeby i sem, místo obvyklého nadpisu, stručného výtahu, odkazu a případného obrázku / videa ...


IoT je děravý. Na webu jsou tisíce soukromých kamer a síťových krabiček

# Soukromé kamery z obýváků a ložnic
# Nezabezpečené servery a modemy
# To vše vyhledá IoT vyhledávač Shodan, Insecam ale i Google

Jakub Čížek
21. ledna 2016

http://www.zive.cz/clanky/iot-je-deravy ... fault.aspx

Obrázek

Se zvyšujícím se počtem všemožných autonomních krabiček připojených k internetu roste na významu i otázka jejich zabezpečení. Sice jsme si zvykli, že svůj vlastní počítač musíme vybavit antivirovým programem, kdo by se ale staral o to, že stejně tak může být zranitelný i k internetu připojený televizor a další zařízení v domácnosti?
Nejedná se přitom pouze o riziko průniku do systému a jeho přímé zneužití, ale i získání pouhého přístupu ke čtení. Krásným příkladem jsou především webkamery. Na webu sice najdete desítky katalogů veřejných turistických kamer prakticky z celého světa, stejně tak ale existují seznamy takových, které jsou namířené do našich obývacích pokojů a dětských postýlek, přičemž jejich majitel nejspíše nemá nejmenšího tušení, že se v daný okamžik dívá i někdo jiný.
Shodan zná alternativní svět internetu věcí

Pokud jsou takto chybně zabezpečené webkamery, bylo by krajně bláhové si myslet, že u ostatních krabiček internetu věcí je tomu nějak jinak. Ve vší nahotě to ukazuje třeba vyhledávač Shodan.
Zatímco roboti Googlu indexují běžné webové stránky, ten od Shodanu skáče z jedné IP adresy na druhou a zkoumá, které porty jsou otevřené. Běžný WWW server zpravidla vysílá na portu 80, specializované síťové krabičky ale mohou na osmdesátce mlčet, protože nemají WWW rozhraní a vysílají naopak na jiném čísle.
Obrázek

Indexované německé modemy EasyBox od Vodafonu

Pokud Shodan na takový otevřený port narazí, pokouší se skrze něj s cílovým zařízením spojit a zjistit, o co se jedná. Shodan tímto způsobem nasbíral tisíce zařízení všeho druhu od specializovaných serverů přes síťové tiskárny, modemy, NASy a průmyslové počítače až po webkamery a vytvořil tedy svým způsobem jakousi první mapu internetu věcí na světě.
Obrázek

Obrázek

Routery Cisco a anonymní FTP servery. Shodan podporuje hromadu filtrů pro lepší vyhledávání podle zemí, portů aj.
Jelikož se jedná o poměrně unikátní analýzu internetu, plnohodnotná databáze Shodanu je zpoplatněná a zdarma je k dispozici pouze základní a omezené vyhledávání. I to je však docela mocné, k dispozici totiž máte zástup vyhledávacích parametrů. Zkuste třeba na Shodanu použít has_screenshot:true a vyhledávač zobrazí ty počítače, u kterých dokázal zobrazit nějaký grafický výstup. Ve většině případů se jedná právě o kamery, ale občas i o vzdálené plochy s grafickým desktopem.
Obrázek

Obrázek

S parametrem has_screenshot:true se zobrazí stroje, které mají grafický výstup. Ať už to jsou webkamery, nebo třeba dostupné vzdálené plochy počítačů.
Děravé webkamery jsou na Insecamu

Podobným způsobem jako Shodan vznikají i jednodušší katalogy, které se pokoušejí evidovat chabě zabezpečené soukromé webkamery s povoleným anonymním přístupem z internetu. Jedním z nich je třeba Insecam. Celý experiment má nicméně výchovný účel. Autoři jednoduše doufají v to, že se o takto zveřejněné kameře majitel brzy dozví a zablokuje ji.
Obrázek

Insecam eviduje stovky nezabezpečených českých webkamer. A zdaleka se nejedná pouze o venkovní kamery, které snímají nudu na parkovišti.
Má to skutečně smysl, před několika dny se totiž na Insecamu objevila i kamera z jednoho brněnského potravinového řetězce. Na první pohled by se mohlo zdát, že nešlo o nic vážného, nicméně kamera snímala kóji s prodavačkou, pásový pult a především terminál pro platbu kartou, přičemž obraz byl dostatečně kvalitní na to, aby mohl anonymní divák čas od času rozpoznat, jaký PIN asi zákazník zrovna zadává. Zakrýval jej totiž před ostatními, ale nikoliv před kamerou nad jeho hlavou. Poté, co se začal odkaz na webkameru šířit Facebookem a dalšími sociálními sítěmi, došlo k nápravě a obraz už není nadále dostupný.
Obrázek

Obrázek

Jedna z webkamer od Sony snímá hernu s automaty, druhá od Linksys prodejní pult. Zdalipak veřejnost, zejména pak na tom prvním obrázku, souhlasí s s vysíláním na nezabezpečeném webu?
Internet věcí umí prohledávat také Google

Nejzábavnějším vyhledávačem všemožných krabiček IoT je však samotný Google. Pokud mají webové rozhraní, které je třeba i omylem dostupné z veřejného internetu, je velmi pravděpodobné, že je v minulosti navštívil i jeho robot. A jelikož podobná webová rozhraní mají zpravidla identické znaky, lze je dodatečně dohledat.
Obrázek

Motorizovaná kamera Axis. Můžete si s ní točit tak dlouho, dokud nespadne ze střechy.
Pro tyto případy se hodí především parametry inurl a intitle. Jistý rakouský Hotel am Rathaus má na střeše budovy motorizovanou kameru Axis, kterou může operátor na dálku ovládat v přehledném webovém rozhraní, které je dostupné na adrese:
http://217.22.201.135/view/viewer_index.shtml?id=14832

Lze předpokládat, že základem adresy všech podobných kamer tohoto výrobce bude část view/viewer_index.shtml, takže můžeme všechny ty, o kterých Google ví, dohledat dotazem:
inurl:view/viewer_index.shtml

Zkuste si to a Google vám na podnose naservíruje odkazy na stovky kamer, z nichž mnohé jsou skutečně funkční a to včetně dálkového ovládání. Můžete zvesela natáčet kamerou do všech směrů, používat zoom, ostření i nastavení expozice.
Obrázek

Webkamery Axis zaznamenané Googlem

Jiná webová rozhraní sice mohou mít velmi obecnou adresu, ale lze je od šumu snadno odlišit pomocí typického názvu stránky. Zkuste vyhledat třeba:
intitle:"Live view - AXIS"

V takovém případě získáte opět seznam všemožných IP kamer Axis a to na libovolné webové adrese. Jedna z nich vede třeba do kuchyně jistého restauračního zařízení na Boskovicku.
Obrázek

Bude dneska k obědu zase guláš?

Internet věcí o sobě tedy už dávno dává vědět a velmi často je i snadno dohledatelný. Webkamery patří k tomu nejatraktivnějšímu, pokud si však projdete některé kousky z Shodanu, ke kterým se dá připojit třeba i přes telnet, SSH či multimediální streamy u výkonných kamer třeba ve VLC, zjistíte, že současné zabezpečení světa IoT je mnohdy opravdu žalostné.


Jak nepříjemný může být nezabezpečený kamerový systém s reproduktorem (zpravidla pro hlídání dětí), názorně ukazuje i jistý The Bro BroBro (a mnozí další, vyhledejte cam trolling aj.), který straší lidi skrze jejich vlastní elektroniku a své úlovky poté vystavuje na YouTube.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Phishingovy utok aneb email odesilatele Příloha(y)
    od drobino » 15 pro 2023 08:22 » v Vše ostatní (sw)
    14
    1641
    od 28nitro28 Zobrazit poslední příspěvek
    17 pro 2023 20:12

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti