منذ بعض الوقت ، من بين الباحثين في مجال الأمن ، كان من "المألوف" العثور على مخازن سحابة AWS تم تكوينها بشكل غير صحيح مع جميع أنواع المعلومات السرية. ثم قمت بنشر ملاحظة صغيرة حول كيفية اكتشاف التخزين السحابي المفتوح من Amazon S3.
ومع ذلك ، يمر الوقت وتحول التركيز في البحث إلى البحث عن قواعد البيانات المتاحة للجمهور. أكثر من نصف الحالات المعروفة لتسريبات البيانات الرئيسية خلال العام الماضي هي تسربات من قواعد البيانات المفتوحة (مراجعة التسريبات لعام 2018 هنا وهنا ).
سنحاول اليوم فهم كيفية اكتشاف قواعد البيانات هذه بواسطة الباحثين في مجال الأمن ...
إخلاء المسؤولية المطلوب: لا تتناول هذه المقالة أو تثير القضايا القانونية والأخلاقية المتعلقة بالبحث وتحديد قواعد البيانات المتاحة للجمهور. يجب أن تعتبر جميع المعلومات الواردة أدناه حصريًا معلوماتية وتثقيفية.
لن أكتشف أمريكا إذا قلت إن الأدوات الرئيسية لإيجاد قواعد البيانات المفتوحة هي محركات البحث المتخصصة Shodan و Censys . يجب أن أقول على الفور أن هذه ليست خدمات مجانية وعليك أن تدفع لغيرك روبل المكتسبة بصدق للوصول إلى نتائج البحث الكاملة (في حالة Shodan هو 59 دولار في الشهر ، و Censys - 99 دولار / شهر ، وهذا فقط للحد الأدنى من الحزم الأساسية). الإصدارات المجانية من محركات البحث تحد بشكل كبير من عدد النتائج في نتائج البحث.
بالإضافة إلى البحث الكلاسيكي الذي يشبه Google باستخدام شريط البحث ، توفر محركات البحث هذه القدرة على الاتصال بهم من خلال واجهة برمجة التطبيقات. سيتلقى المالك المحظوظ للاشتراك المدفوع مفتاح API الخاص بهم. هذا يجعل من الممكن تسهيل مهمة تجميع كومة من البيانات المهملة بشكل كبير. قدمت قائمة بالبرامج النصية وبرامج أتمتة البحث المفيدة التي تستخدم مفاتيح API في نهاية هذه المقالة.
, , GitHub, API-, .
دعنا ننظر إلى محرك بحث Shodan كمثال على كيفية العثور على قواعد بيانات MongoDB و Elasticsearch المفتوحة.
الاستعلام الأبسط والأكثر وضوحًا الذي يطرح هو "MongoDB":
كما يتضح من لقطة الشاشة ، أعاد هذا الطلب جميع خوادم MongoDB المفهرسة إلينا (على المنفذ الافتراضي 27017). علاوة على ذلك ، فإن معظمها (في لقطة هذه هي الثلاثة الأولى) سيتم إغلاق قواعد البيانات ، والتي تتطلب حسابات للاتصال. وهذا ليس ما يهمنا تمامًا. بتعبير أدق ، هذا ليس هو الحال على الإطلاق.
دعنا نعقد الاستعلام قليلاً باستخدام عوامل تصفية البحث "الكل:" معلومات خادم mongodb "all:" metrics "":
النتيجة تبدو بالفعل أفضل بكثير. كانت جميع قواعد البيانات التي تم العثور عليها متاحة بحرية في الوقت الذي تم فهرستها بواسطة محرك البحث. مع درجة عالية من الاحتمال ، يمكنك الاتصال بهم على عناوين IP المحددة باستخدام بعض مدير MongoDB (على سبيل المثال ، NoSQL Manager ل MongoDB أو Studio 3T for MongoDB).
يمكنك قصر البحث على بلد ما. دعنا نقول لنبحث عن MongoDBs المفتوحة في الصين (الاستعلام "الكل:" mongodb server information "all:" metrics "country:" cn ""):
للبحث عن قواعد بيانات Elasticsearch المفتوحة ، من المريح استخدام استعلام "port:" 9200 "all:" مؤشرات مرنة "":
لسوء الحظ ، لم أجد طريقة لكيفية تعيين شرط البحث في شريط البحث وفقًا لحجم قاعدة البيانات. إذا كنت تعرف كيفية القيام بذلك (قم بتعيين عامل تصفية على معلمات "totalSize" أو "sizeOnDisk" في شريط البحث) ، ثم اكتب التعليقات.
يمكنك تطبيق عوامل تصفية أكثر تعقيدًا (قيود على حجم قاعدة البيانات ، والتاريخ الذي أدخل فيه الخادم الفهرس ، وما إلى ذلك) على نتائج البحث باستخدام البرامج النصية والبرامج المتخصصة. لهذا ، ستحتاج بالفعل إلى الوصول المدفوع ومفتاح API ، كما كتبت أعلاه.
فيما يلي قائمة قصيرة بما يمكن أن يكون مفيدًا:
- cli.shodan.io هي وحدة التحكم Shodan الرسمية. باللغة الروسية حول استخدامه يمكن قراءة هنا .
- shodan-manual.com - دليل لشودان باللغة الروسية.
- github.com/woj-ciech/LeakLooker هو برنامج بيثون للعثور على قواعد البيانات المفتوحة (MongoDB ، CouchDB ، Elasticsearch ، إلخ).
- lampyre.io هي واجهة رسومية قوية (وحتى الآن عربات التي تجرها الدواب للغاية!) للبحث وتصور ما تم العثور عليه. لديها قوالب مدمجة للبحث في MongoDB وأكثر من ذلك بكثير. هو في مرحلة تجريبية اختبار مع كل العواقب ...
- t.me/dataleak (إذا تم حظره ، ثم tele.click/dataleak ) هي قناة Telegram المتواضعة التي أراجع فيها تسريبات المعلومات ، وعلى وجه الخصوص ، أكتب عما يجده باحثو الأمان في المجال العام. إنه مثير للاهتمام.