SHODAN è un motore di ricerca per server e router rintracciabili facilmente attraverso query mirate, da anni disponibili online sul Google Hacking Database di Jhonny.

John Matherly, autore di Shodan, ha avuto la felice idea di organizzare i risultati delle sue ricerche e di pubblicarle in un grande database accessibile da tutti. Al momento il db contiene per lo più server web di cui una buona parte è costituita da piattaforme potenzialmente vulnerabili. Alcune sono liberamente accessibili, altre implementano vecchie piattaforme le cui vulnerabilità sono ben note, altre ancora, anche se protette da un sistema di autenticazione, sono accessibili utilizzando credenziali di default.

Oltre alle generiche richieste http sulla porta 80 Shodan consente query selettive per servizi ftp, ssh e telnet in modo da restringere il range limitando le ricerche a un determinato network o un singolo paese. Ecco un esempio di query per cercare nel territorio italiano server web Apache disponibili sulla porta 80.

Al momento i parametri disponibili sono i seguenti:

• country: 2-letter country code
• hostname: full or partial host name
• net: IP range using CIDR notation (ex: 18.7.7.0/24 ) update
• port: 21, 22, 23 or 80

In accordo con John Matherly abbiamo deciso di realizzare (in mezza nottata) una estensione per Firefox che funga da ausilio a Shodan per lanciare query. Da oggi disponibile tra gli addons di Firefox.

Shodan non ha niente di illegale, non fa altro che mettere in evidenza i risultati che da anni è possibile ottenere con strumenti diversi. Certo, la possibilità che uno strumento come Shodan nelle mani degli script kiddie possa rappresentare un pericolo non va assolutamente esclusa, di questo se ne sta discutendo molto nei corridoi di twitter. D’altro canto Shodan ha fatto svegliare gli amministratori di sistemi poco attenti alla sicurezza, in questi giorni infatti molti dei server web vulnerabili presenti nel db sono stati aggiornati in tempo record. Costoro dovrebbero essere grati dell’esistenza di questo strumento che nei fatti rappresenta lo specchio della realtà presente sul web.
]]> http://www.gianniamato.it/2009/11/shodan-computer-search-engine.html/feed 2 http://www.gianniamato.it/2009/10/disabilita-adblock-plus-per-visualizzare-la-pagina.html http://www.gianniamato.it/2009/10/disabilita-adblock-plus-per-visualizzare-la-pagina.html#comments Fri, 30 Oct 2009 09:50:00 +0000 guelfoweb http://gianniamato.wordpress.com/2009/10/30/disabilita-adblock-plus-per-visualizzare-la-pagina Continue reading →]]> Stamattina rimbalzando da link a link approdo in una pagina web che mi chiede di disabilitare Adblock Plus per poter leggere l’articolo che mi interessava. A quel punto esclamo:

..e come diavolo fa a sapere che uso quell’estensione!?

Vado di wget per scaricare il contenuto della pagina ed ecco la geniale trovata

Sfruttare attraverso codice javascript una delle voci presente di default nella blacklist di Adblock Plus e leggere il valore che l’estensione assegna alla variabile disabled.

index.html

var disabled = false;

if (disabled == false) {
location.replace(“http://www.google.com”);
alert(“Sorry: Adblock is endabled!”);
} else {
document.write(‘Adblock is disabled! ’);
}
adb.js

disabled = true;


Link: ReCalc (Firefox Add-ons) ]]> http://www.gianniamato.it/2009/06/recalc-0-0-5-con-unix-timestamp.html/feed 0