Shodan este un motor de căutare care nu caută pagini web ca motor de căutare Google Atotputernic, dar găsește dispozitive conectate la Internet cu setări de securitate eronate, apelându-l într-un fel.
obține informații de la aproximativ 500 de milioane de dispozitive conectate la Internet in fiecare luna. De la camere de securitate, aparate de aer condiționat, trecând prin uși de garaj, sisteme VoIP, sisteme de încălzire, centrale electrice și sisteme industriale de automatizare.
Cum se utilizează Shodan?
Poate cel mai „periculos” de Shodan, este că nu avem nevoie să fim hackeri sau să avem cunoștințe extinse despre rețele sau securitatea computerului, să o folosim.
Putem introduce www.shodanhq.com, și fără a avea un cont pe care îl putem căuta Căutări interesante, în motorul de căutare scriem SCADA și va da rezultatele în general fără nici un filtru mai mare decât cuvântul SCADA.
Putem intra pe Shodan cu contul Google, Twitter, Windows Live sau Facebook Cont.
Filtrele care ne permit Shodan atunci când avem contul gratuit
-
Țară: ne permite să încapsulați căutarea numai unei țări specifice, exemplu:
Țara: Hn VoIP
-
Oras: Filtrați după oraș, exemplu pentru a căuta servere Apache în Madrid:
Oraș: Ma DRID APACHE
-
Port: Permite căutarea în funcție de port sau serviciu care rulează, exemplu:
port: 21 Oraș: Ceiba
-
Hostname: Găsiți textul pe care îl indicam în partea de gazdă, să vedem rezultatul acestui exemplu:
Hostname: Apăsați
net: pentru a căuta o anumită intervale IP sau IP, exemplu:
net: 186.65.127.0/24
Așa cum avem doar acces normal de utilizare, am avea acces doar la o anumită cantitate de rezultate pe căutare. În schimb, dacă avem un cont de plată, am putea avea acces la toate rezultatele și exportul lor.
Căutări interesante
-
Unele camere de securitate în Spania:
Server: SQ-WEBCAM country:esParticularitatea acestui tip de sisteme de monitorizare a camerelor de siguranță este că utilizatorul și parola implicit sunt admin.
-
Serviciul FTP care permite accesul anonim:
"Anonymous access allowed"iv id = „AC5A4EB105”
pentru a ne preveni Server FTP de la acest tip de venit putem vedea acest articol.
Shodan este, în principiu, rezultatul solicitării anteturilor la toate gazdele conectate la Internet. Astfel, ceea ce avem este o bază de date mare cu, până acum, mai mult de 80 de milioane de anteturi gazdă de toate felurile.