Mis estimados amigos hoy veremos otra técnica para poder encontrar en Internet un rango especifico de ip's de todos los dispositivos IoT que se encuentren a nuestro alcance y que tengan los passwords por default para que se den cuenta lo peligroso de los sistemas que hoy en día se ha popularizado.
- Cámaras CCTV
- DVDr's
- Sistemas de vigilancia
- Etc.
Para eso usaremos una utilería llamada " IotSeeker " con el cual tenemos la facultad de escanear una red para buscar dispositivos específicos y que tengan los passwords o las bien llamadas credenciales de acceso por default establecidas de fabrica y como sabemos eso es lo peligroso que instalan cámaras y demás dispositivos y dejan los accesos por default.
-----------------------------------
Cabe señalar que la intención de esta herramienta es ayudar a las organizaciones a explorar sus redes para detectar estos tipos de dispositivos IoT e identificar si se han cambiado las credenciales o si el dispositivo sigue utilizando la configuración de fábrica.
---------------------------------
Cabe señalar que la intención de esta herramienta es ayudar a las organizaciones a explorar sus redes para detectar estos tipos de dispositivos IoT e identificar si se han cambiado las credenciales o si el dispositivo sigue utilizando la configuración de fábrica.
---------------------------------
También debo señalar que el malware Mirai, sospechoso de haber sido utilizado para lanzar el
apagón masivo de Internet el 21 de octubre de 2016, se centró
principalmente en los servicios de telnet.
IoTSeeker se centra en los servicios HTTP / HTTPS, esto con el fin de poder escanear grandes rangos de IP y hacer que sea capaz de encontrar un gran número de diferentes tipos de dispositivos IoT.
IoTSeeker se centra en los servicios HTTP / HTTPS, esto con el fin de poder escanear grandes rangos de IP y hacer que sea capaz de encontrar un gran número de diferentes tipos de dispositivos IoT.
Esta herramienta fue diseñada con alto paralelismo para que pueda escanear miles de IoT's al mismo tiempo su extensibilidad nos facilitará el soporte de nuevos tipos de dispositivos sin necesidad de cambiar o escribir mucho código.
El software consta de dos bloques:
-- Uno
es el archivo de configuración del dispositivo que está en formato
JSON.
-- El escáner, codificado en perl, que hace el escaneo, la
identificación del dispositivo y el registro este controlado por el
archivo de configuración del dispositivo.
NOTA: Este software utiliza el módulo perl AnyEvent para un alto paralelismo y como resultado, sólo funciona en Linux o Mac OS.
INSTALANDO Y USANDO EL SCRIPT
Ok. ya menos bla bla bla y pasemos a instalar y configurar este bonito script.
lo primero que haremos es ver si nuestro Linux tiene instalado CPAN, para eso abrimos una shell y digitamos cpan y aparecerá esto:
Una vez hecho eso estamos listos para poder seguir con la configuración de este pequeño pero potente script.
El siguiente paso es instalar los paquetes necesarios para poder ejecutar iotseeker.pl para eso abrimos la shell de Linux y metemos el siguiente comando:
El cual nos instalar el paquete necesario para su ejecución el cual nos pedirá que estemos como root para poder instalarlo completamente:
Tardara unos cuantos segundos y estará listo para poder continuar y ahora si vamos aprobar este pequeño script y veamos si realmente hace lo que dice hacer, claro esta que ya lo descargue y lo puse en un folder:
Abrimos una shell entramos al folder donde esta guardado el script y ejecutemoslo poniendo la siguiente instrucción
recordando que aquí le puse las ip's de mi rango de red LAN y lógicamente no tengo ningún dispositivo IoT y marcara error cunado este escaneando:
Ahora seleccionemos un rango mas grande que para este ejemplo usaré el rango de ip's que tengo de salida a internet y veamos si encontramos algo con lo cual jugar jejejejejje:
esperamos esperamos y .........
LISTO TENDREMOS DISPOSITIVOS EN LA RED...... YA USTEDES SABRÁN QUE HACEN CON ELLOS jajajajjaja :p
Amigos recuerden que podemos hacer una combinación de rangos de ipś como gustemos por ejemplo:
1.1.1.1-1.1.4.254
2.1.1.1-2.2.3.254
o unirlas en un solo listado como el que sigue:
1.1.1.1-1.1.4.254,2.1.1.1-2.2.3.254
Y algo que debemos de tener en cuenta también que el escaneo es lento pero exitoso y que si queremos meter o eliminar mas tipos de dispositivos para poder buscarlos, lo debemos de hacer en el archivo llamado:
Espero les guste este script, se que existen utileriás mas completas y mejores ok. solo que les quise mostrar otra que me pareció buena.
LISTO TENDREMOS DISPOSITIVOS EN LA RED...... YA USTEDES SABRÁN QUE HACEN CON ELLOS jajajajjaja :p
Amigos recuerden que podemos hacer una combinación de rangos de ipś como gustemos por ejemplo:
1.1.1.1-1.1.4.254
2.1.1.1-2.2.3.254
o unirlas en un solo listado como el que sigue:
1.1.1.1-1.1.4.254,2.1.1.1-2.2.3.254
Y algo que debemos de tener en cuenta también que el escaneo es lento pero exitoso y que si queremos meter o eliminar mas tipos de dispositivos para poder buscarlos, lo debemos de hacer en el archivo llamado:
Espero les guste este script, se que existen utileriás mas completas y mejores ok. solo que les quise mostrar otra que me pareció buena.
Saludos
Li. Rodolfo H. Baz
www.rodolfohbaz.net
www.ccat.edu.mx
No hay comentarios:
Publicar un comentario