Shodan (webhely)

A Shodan  egy keresőmotor, amely lehetővé teszi a felhasználók számára, hogy különféle szűrők segítségével keressenek különféle típusú kiszolgálókat ( webkamerák , útválasztók , szerverek stb.), amelyek az internethez kapcsolódnak. Egyesek úgy is leírják, mint a szolgáltatási szalaghirdetések keresőmotorját, amelyek metaadatok , amelyeket a szerver visszaküld a kliensnek [1] . Ezek a metaadatok lehetnek a kiszolgálószoftverrel kapcsolatos információk, a szolgáltatás által támogatott opciók, üdvözlő üzenet vagy bármi más, amit az ügyfélnek meg kell találnia, mielőtt kapcsolatba lépne a szerverrel.

A Shodan elsősorban HTTP / HTTPS (80-as, 8080-as, 443-as, 8443-as portok) webszerverekről gyűjt adatokat, valamint FTP -ről (21-es port), SSH -ról (22-es port), Telnetről (23-as port), SNMP -ről (161-es port), IMAP -ról ( 143-as vagy titkosított 993-as portok, SMTP (25-ös port), SIP (5060-as port) [2] és RTSP (554-es port). Ez utóbbi protokoll használható a webkamerák és azok videofolyamának elérésére [3] .

Az oldalt 2009-ben John Matherly programozó indította el , aki  2003-ban [4] azzal az ötlettel állt elő, hogy internetre csatlakozó eszközöket keressen [5] . A Shodan név utal a SHODAN -ra, a System Shock [4] videojáték-sorozat egyik karakterére .

A létrehozás előfeltételei

Az oldalt a Matherly személyes projektjeként indította el, arra alapozva, hogy nagyszámú eszköz és számítógépes rendszer csatlakozik az internethez. Azóta a Shodan-t rendszerek keresésére használják, beleértve a vízállomások vezérlőrendszereit , az elektromos hálózatokat és a ciklotronokat [5] [6] .

Médiaközvetítés

2013 májusában a Money közzétett egy cikket, amely részletezi, hogyan lehetne a Shodan segítségével veszélyes helyzeteket előidéző ​​rendszereket keresni az interneten, beleértve a közlekedési lámpák vezérlését is. Ezekről a rendszerekről képernyőképeket is bemutattak, amelyeken a " HALÁL ELFOLYTATHAT!!! " figyelmeztető üzenet volt elhelyezve. " (  angol nyelvből  -  "halálhoz vezethet"), amikor csatlakoztatva van [7] .

2013 szeptemberében a Shodan említésre került egy Forbes cikkben , amely azt állította, hogy a TRENDnet biztonsági kamerák biztonsági hibáinak észlelésére használták [8] . Másnap a Forbes közzétett egy második cikket arról, hogy milyen típusú dolgokat lehet megtalálni a Shodan használatával. Ide tartoztak a Caterpillar teherautók , amelyek fedélzeti megfigyelőrendszerekkel, bankok, egyetemek és nagyvállalatok fűtési és biztonsági vezérlőrendszereivel, térfigyelő kamerákkal és magzati szívmonitorokkal rendelkeztek [9] .

2015 decemberében különböző hírügynökségek, köztük az Ars Technica arról számoltak be, hogy egy biztonsági kutató a Shodan segítségével több ezer rendszeren meghatározta az elérhető MongoDB adatbázisokat , köztük a Kromtech, a macOS operációs rendszer MacKeeper víruskereső segédprogramja mögött álló vállalat által üzemeltetett rendszert is. [10 ] .

Használat

Az oldal webrobotokat használ, hogy nyilvános eszközöket keressen az interneten [11] . A Shodan jelenleg 10 keresési eredményt jelenít meg a fiókkal nem rendelkező felhasználók számára, és 50 találatot a fiókkal nem rendelkező felhasználók számára. Ha a felhasználók el akarják törölni a korlátozást, meg kell indokolniuk, és díjat kell fizetniük [6] . A Shodan elsődleges felhasználói számítógépes biztonsági szakemberek, kutatók és bűnüldöző szervek. Bár a kiberbűnözők is használhatják az oldalt, néhányan hozzáférnek olyan botnetekhez, amelyek észlelés nélkül képesek ugyanazt a feladatot ellátni [6] .

A kultúrában

Shodan 2017 októberében szerepelt a Mister Robot című amerikai drámasorozatban [12] . A New Agent MacGyver című televíziós sorozat első évadának első epizódjában is szerepel .

Jegyzetek

1. ↑ Shodan Súgó  . Shodan. Letöltve: 2021. augusztus 29. Az eredetiből archiválva : 2015. szeptember 24.
2. ↑ Gyakran Ismételt Kérdések  . Shodan. Letöltve: 2021. augusztus 29. Az eredetiből archiválva : 2015. szeptember 30.
3. ↑ Osborne, Charlie. Shodan: Az IoT keresőmotor az alvó gyerekek és a hálószobás bohóckodások megtekintésére  . ZDNet (2016. január 26.). Letöltve: 2021. augusztus 29. Az eredetiből archiválva : 2022. március 5..
4. ↑ 12 O'Harrow Jr., Robert. A keresőmotor ipari méretű  veszélyeket rejt magában . The Sydney Morning Herald (2012. június 4.). Letöltve: 2021. augusztus 29. Az eredetiből archiválva : 2021. augusztus 29.
5. ↑ 12 O'Harrow Jr., Robert. A Shodan kiberkereső új  kockázatoknak teszi ki az ipari vezérlőrendszereket . The Washington Post (2012. június 3.). Letöltve: 2021. augusztus 29. Az eredetiből archiválva : 2021. június 4.
6. ↑ 1 2 3 Goldman, David. Shodan: A legfélelmetesebb kereső az  interneten . CNN Business (2013. április 8.). Letöltve: 2021. augusztus 29. Az eredetiből archiválva : 2013. április 8..
7. ↑ Goldman, David. Shodan megtalálja az internet legveszélyesebb  pontjait . CNN Business (2013. május 1.). Letöltve: 2021. augusztus 29. Az eredetiből archiválva : 2013. június 30.
8. ↑ Hill, Kasmír. Kameracég, amely lehetővé teszi, hogy a hackerek kémkedjenek a meztelen vásárlók után, amelyeket az FTC rendelt meg  , hogy összefogják a biztonsági törvényt . Forbes (2013. szeptember 4.). Letöltve: 2021. augusztus 29. Az eredetiből archiválva : 2021. augusztus 29.
9. ↑ Hill, Kasmír. Az őrült dolgok, amiket egy hozzáértő Shodan kereső felfedezhet az interneten  . Forbes (2013. szeptember 5.). Letöltve: 2021. augusztus 29. Az eredetiből archiválva : 2021. augusztus 29.
10. ↑ Degeler, Andrii. 13 millió MacKeeper felhasználó derült ki, miután a MongoDB ajtó nyitva maradt  . Ars Technica (2015. december 15.). Letöltve: 2021. augusztus 29. Az eredetiből archiválva : 2021. augusztus 29.
11. ↑ Brinkmann, Martin. Shodan, a sebezhető internetes eszközök keresőmotorja  . Ghacks (2013. április 9.). Letöltve: 2021. augusztus 29. Az eredetiből archiválva : 2021. augusztus 29.
12. ↑ Nachreiner, Corey. 'Úr. Robot' Rewind: Hacking a DEF CON CTF in the lights out 3. évad premierje  (angol) . GeekWire (2017. október 16.). Letöltve: 2021. augusztus 29. Az eredetiből archiválva : 2021. augusztus 29.

Kiegészítő anyagok

• 84ckf1r3. Fehér sapka Shodan számára. Az IoT keresőmotor legális használata  // " Hacker " : magazin. - Gameland , 2015. - március 4. ( 194. sz.). - S. 72-78 . — ISSN 1609-1019 .
• Shagaev, Ivan. A Shodan keresőmotorja nem az, aminek látszik . Anti-Malware.ru (2018. május 18.). Hozzáférés időpontja: 2021. augusztus 29. (határozatlan)
• Karev, Anton. Shodan: a legszörnyűbb internetes kereső  // "Rendszeradminisztrátor": magazin. - "Polozhevets and Partners" kiadó, 2018. - szeptember ( 9. szám ). — ISSN 1813-5579 .

Linkek

• Hivatalos oldal  (angol)

A közösségi hálózatokon	Twitter  (angol) Facebook  (angol) LinkedIn  (angol)