Shodan (webbplats)

Shodan  är en sökmotor som låter användare söka efter olika typer av servrar ( webbkameror , routrar , servrar , etc.) anslutna till Internet med hjälp av olika filter. Vissa beskriver det också som en sökmotor för tjänstebanners, som är metadata som servern skickar tillbaka till klienten [1] . Denna metadata kan vara information om serverprogramvaran, vilka alternativ tjänsten stöder, ett välkomstmeddelande eller något annat som klienten behöver ta reda på innan han interagerar med servern.

Shodan samlar in data huvudsakligen från HTTP / HTTPS (portar 80, 8080, 443, 8443) webbservrar, samt FTP (port 21), SSH (port 22), Telnet (port 23), SNMP (port 161), IMAP ( portar 143 eller krypterade 993), SMTP (port 25), SIP (port 5060) [2] och RTSP (port 554). Det senare protokollet kan användas för att komma åt webbkameror och deras videoström [3] .

Sajten lanserades 2009 av programmeraren John Matherly , som  2003 [4] kom på idén att söka efter enheter anslutna till Internet [5] . Namnet Shodan är en hänvisning till SHODAN , en karaktär från System Shock [4] videospelserien .

Förutsättningar för att skapa

Sajten startades som ett personligt projekt av Matherly, baserat på att ett stort antal enheter och datorsystem är anslutna till Internet. Sedan dess har Shodan använts för att söka efter system, inklusive kontrollsystem för vattenstationer, elnät och cyklotroner [5] [6] .

Mediebevakning

I maj 2013 publicerade Money en artikel som beskriver hur Shodan kan användas för att söka på Internet efter system som skapar farliga situationer, inklusive trafikljuskontroller. Skärmdumpar av dessa system visades också, som hade varningsmeddelandet " DÖDEN KAN HÄNDA!!! " postat på dem. " (från  engelska  -  "kan leda till döden") när den är ansluten [7] .

I september 2013 nämndes Shodan i en Forbes- artikel , som hävdade att den användes för att upptäcka säkerhetsbrister i TRENDnets säkerhetskameror [8] . Dagen efter publicerade Forbes en andra artikel om de typer av saker som kan hittas med Shodan. Detta inkluderade Caterpillar -lastbilar, som hade tillgängliga övervakningssystem ombord, värme- och säkerhetskontrollsystem för banker, universitet och stora företag, övervakningskameror och fosterhjärtmonitorer [9] .

I december 2015 rapporterade olika nyhetskanaler, inklusive Ars Technica , att en säkerhetsforskare använde Shodan för att fastställa tillgängliga MongoDB- databaser på tusentals system, inklusive ett som drivs av Kromtech, företaget bakom antivirusprogrammet MacKeeper för operativsystemet macOS . [10 ] .

Användning

Webbplatsen använder sökrobotar för att skanna Internet efter offentliga enheter [11] . Shodan visar för närvarande 10 sökresultat för användare utan konto och 50 resultat för de med ett. Om användare vill ta bort begränsningen måste de ange ett skäl och betala en avgift [6] . Shodans primära användare är datasäkerhetsproffs, forskare och brottsbekämpning. Även om cyberkriminella också kan använda sajten, har vissa av dem tillgång till botnät som kan utföra samma uppgift utan upptäckt [6] .

I kulturen

Shodan var med i den amerikanska dramaserien Mister Robot i oktober 2017 [12] . Också omnämnd i det första avsnittet av den första säsongen av TV-serien New Agent MacGyver .

Anteckningar

1. ↑ Shodan Hjälp  . Shodan. Hämtad 29 augusti 2021. Arkiverad från originalet 24 september 2015.
2. ↑ Vanliga frågor  . Shodan. Hämtad 29 augusti 2021. Arkiverad från originalet 30 september 2015.
3. ↑ Osborne, Charlie. Shodan: IoT -sökmotorn för att titta på sovande barn och sovrumsupptåg  . ZDNet (26 januari 2016). Hämtad 29 augusti 2021. Arkiverad från originalet 5 mars 2022.
4. ↑ 12 O'Harrow Jr., Robert. Sökmotorn avslöjar  faror i industriell storlek . Sydney Morning Herald (4 juni 2012). Hämtad 29 augusti 2021. Arkiverad från originalet 29 augusti 2021.
5. ↑ 12 O'Harrow Jr., Robert. Cybersökmotor Shodan utsätter industriella styrsystem för nya  risker . Washington Post (3 juni 2012). Hämtad 29 augusti 2021. Arkiverad från originalet 4 juni 2021.
6. ↑ 1 2 3 Goldman, David. Shodan: Den läskigaste sökmotorn på  Internet . CNN Business (8 april 2013). Hämtad 29 augusti 2021. Arkiverad från originalet 8 april 2013.
7. ↑ Goldman, David. Shodan hittar Internets farligaste  platser . CNN Business (1 maj 2013). Hämtad 29 augusti 2021. Arkiverad från originalet 30 juni 2013.
8. ↑ Hill, Kashmir. Kameraföretag som låter hackare spionera på nakna kunder som beordrats av FTC för att få ihop sin säkerhetslag  . Forbes (4 september 2013). Hämtad 29 augusti 2021. Arkiverad från originalet 29 augusti 2021.
9. ↑ Hill, Kashmir. De galna sakerna en kunnig Shodan-sökare kan hitta exponerade på Internet  . Forbes (5 september 2013). Hämtad 29 augusti 2021. Arkiverad från originalet 29 augusti 2021.
10. ↑ Degeler, Andrii. 13 miljoner MacKeeper-användare exponerades efter att MongoDB-dörren lämnades öppen  . Ars Technica (15 december 2015). Hämtad 29 augusti 2021. Arkiverad från originalet 29 augusti 2021.
11. ↑ Brinkmann, Martin. Shodan, en sökmotor för sårbara internetenheter  . Ghacks (9 april 2013). Hämtad 29 augusti 2021. Arkiverad från originalet 29 augusti 2021.
12. ↑ Nachreiner, Corey. 'Herr. Robot' Rewind: Hacka en DEF CON CTF in the lights out säsong 3 premiär  (engelska) . GeekWire (16 oktober 2017). Hämtad 29 augusti 2021. Arkiverad från originalet 29 augusti 2021.

Ytterligare material

• 84ckf1r3. Vit hatt för Shodan. Hur man lagligt använder IoT-sökmotorn  // " Hacker " : magazine. - Gameland , 2015. - 4 mars ( nr 194 ). - S. 72-78 . — ISSN 1609-1019 .
• Shagaev, Ivan. Shodan-sökmotorn är inte vad den verkar . Anti-Malware.ru (18 maj 2018). Tillträdesdatum: 29 augusti 2021. (obestämd)
• Karev, Anton. Shodan: den mest fruktansvärda sökmotorn på Internet  // "System Administrator": magazine. - Publishing House "Polozhevets and Partners", 2018. - September ( nr 9 ). — ISSN 1813-5579 .

Länkar

• Officiell webbplats  (engelska)

I sociala nätverk	Twitter  (engelska) Facebook  (engelska) LinkedIn  (engelska)