Neues Projekt: Threehunt

Pünktlich zum Start der it-sa 2019 möchte ich mein neues Projekt:

threehunt.com

vorstellen.

Threehunt.com scannt via eines Scanservers das Internet nach direkt in das Internet veröffentlichten VNC oder RDP Server, baut eine Verbindung auf, macht einen Screenshot und speichert diesen in der Datenbank ab.
In den Details des Keyholes finden sich dann noch RIPE Informationen zur IP-Adresse, worauf der jeweilige Service lauscht.

Was ist das Ziel das Projektes?
Relativ einfach erklärt. Mit Threehunt möchten wir Awareness schaffen, wie fahrlässig es ist, Geräte mit VNC oder direkten RDP Zugriff, ungefiltert vom Internet aus, zu veröffentlichen.

Ist das Projekt legal?
Ja, das Projekt ist legal, da ich hier lediglich eine Verbindung zu den jeweiligen Services aufbaue. Ich versuche diese nicht mit Zugangsdaten zu „hacken“ oder ähnliches. Was ich mit diesem Projekt mache, ist die Veranschaulichung von öffentlichen Informationen aus dem Internet.

Wie kam der Name zustande?
Ganz einfach. Bei näherer Betrachtung kam uns der Gedanke, dass ziemlich viele Protokolle immer mit drei Buchstaben bezeichnet sind. Somit der Name Three-Hunt.

Wie wird das Projekt weiter ausgebaut?
In Zukunft werden wir mit der Scanengine noch wesentlich mehr veröffentlichte Protokolle im Netz aufdecken. Dazu fallen z.B. mit unter auch Webcams, welche direkt im Netz hängen (CAM), sowie Webinterfaces von Druckern oder sonstigen Geräten.

Vielen Dank an Marco Di Filippo für die Inspiration zu diesem Projekt durch seinen „Vorgänger“ VNCKeyhole (vnckh.com)