Содержание
Хочу рассказать один интересный прикол, о котором узнал довольно недавно (но который уже очень давно эксплуатируется всеми, кому не лень). Суть заключается в поиске общедоступных сетевых файловых систем.
Статья носит исключительно ознакомительный характер и позиционируется как “Так делать нельзя!”. Ответственность за применение методики, описанной в этом материале лежит на конкретном исполнителе.
Суть явления
NFS – сетевая файловая система – довольно удобный способ организовать подключение общедоступных ресурсов в Linux-подобных файловых системах. Ничего страшного в этом нет, если только эта шара не светит голой жопой в Интернет.
Давайте проверим
Поиск доступных NFS. Только ради эксперимента я покажу на примере USA. Крайне не рекомендую хулиганить в этом плане и выбирать свою страну. Отслеживается такое “баловство” на раз-два, а заехать по 272-ой УК РФ было бы неприятно.
Попутно напоминаю, как пустить трафик Kali через TOR.
Итак, открываем Shodan.io и выполняем поиск по запросу ” nfs country “US” “.
Огромное количество IP-адресов, которые ещё нужно проверить.
Проверяем доступные шары
Проверяется всё вот так:
# showmount -e <ip адрес>
У большинства шар не будет вообще. У кого-то будут указаны конкретные адреса, с которых разрешён доступ. Нас же интересуют строки со звёздочками, как на скрине выше. Звёздочка в данном случае означает, что доступ разрешён с любых адресов.
Монтируем шару NFS
Тут же можно подмонтировать найденную шару:
# mount -t nfs <ip адрес>:/nfs /media
и оценить, что там доступно.
Есть резервная копия MacBook, домашние каталоги… фото. доки. Хулиганить не будем, отключимся от шары…
Такие вот дела.. общих шар довольно много, там и NAS-ы и домашние хосты, бэкапы сайтов.
Выводы
- Если используете NFS-шары – задавайте белые списки адресов, с которых можно коннектиться.
- Проведите инвентаризацию своей сети на предмет общедоступных шар (из Интернета).
- Не хулиганьте.
Всем бобра.
Comments: