Ищем общедоступные файловые системы

Хочу рассказать один интересный прикол, о котором узнал довольно недавно (но который уже очень давно эксплуатируется всеми, кому не лень). Суть заключается в поиске общедоступных сетевых файловых систем.

Статья носит исключительно ознакомительный характер и позиционируется как “Так делать нельзя!”. Ответственность за применение методики, описанной в этом материале лежит на конкретном исполнителе.

Суть явления

NFS – сетевая файловая система – довольно удобный способ организовать подключение общедоступных ресурсов в Linux-подобных файловых системах. Ничего страшного в этом нет, если только эта шара не светит голой жопой в Интернет. :)

Давайте проверим

Поиск доступных NFS. Только ради эксперимента я покажу на примере USA. Крайне не рекомендую хулиганить в этом плане и выбирать свою страну. Отслеживается такое “баловство” на раз-два, а заехать по 272-ой УК РФ было бы неприятно.

Попутно напоминаю, как пустить трафик Kali через TOR.

Итак, открываем Shodan.io и выполняем поиск по запросу ” nfs country “US” “.

Огромное количество IP-адресов, которые ещё нужно проверить.

Проверяем доступные шары

Проверяется всё вот так:

# showmount -e <ip адрес>

У большинства шар не будет вообще. У кого-то будут указаны конкретные адреса, с которых разрешён доступ. Нас же интересуют строки со звёздочками, как на скрине выше. Звёздочка в данном случае означает, что доступ разрешён с любых адресов.

Монтируем шару NFS

Тут же можно подмонтировать найденную шару:

# mount -t nfs <ip адрес>:/nfs /media

и оценить, что там доступно.

Есть резервная копия MacBook, домашние каталоги… фото. доки. Хулиганить не будем, отключимся от шары…

Такие вот дела.. общих шар довольно много, там и NAS-ы и домашние хосты, бэкапы сайтов.

Выводы

  1. Если используете NFS-шары – задавайте белые списки адресов, с которых можно коннектиться.
  2. Проведите инвентаризацию своей сети на предмет общедоступных шар (из Интернета).
  3. Не хулиганьте. :)

Всем бобра.

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Leave a Reply