Das Internet wird fälschlicherweise ausschließlich mit dem Web identifiziert, aber das über einen Browser zugängliche World Wide Web ist nur die Spitze des Eisbergs des globalen Netzwerks. Sein Unterwasserteil ist viel vielfältiger, und obwohl er vor den Augen gewöhnlicher Benutzer verborgen ist, hindert Sie nichts daran, ihn mit speziellen Mitteln zu studieren. Eine dieser Dienstleistungen, die schlüsselfertig erbracht und wie ein Schweizer Messer arrangiert wird, ist Shodan.
Während Google Nachrichtenseiten und Enzyklopädien indiziert, die speziell für die Öffentlichkeit zugänglich sind, ist Shodan eine Suchmaschine, die alle mit dem Internet verbundenen Computergeräte (Webcams, Router, Server und neuartige IoT-Geräte) gezielt indiziert und deren Verwendung ermöglicht verschiedene Suchanfragen und Filter.
Shodan kann auch als Suchmaschine für Service-Banner beschrieben werden, bei denen es sich um Metadaten handelt, die vom Server beim Herstellen einer Verbindung an den Client gesendet werden. Die Bannermetadaten können Informationen zur Serversoftware, bestimmte vom Dienst unterstützte Optionen, eine Begrüßungsnachricht oder alles enthalten, was der Client wissen muss, bevor er mit dem Server interagiert.
Die Suchmaschine erhielt ihren Namen zu Ehren der fiktiven künstlichen Intelligenz und des Hauptgegners der Computerspiele System Shock und System Shock 2 - SHODAN kann als Sentient Hyper-Optimized Data Access Network dekodiert werden, ein vernünftiges hyperoptimiertes Datenzugriffsnetzwerk.
Mithilfe von Scantools, die nmap ähneln, durchsuchen und fragen Shodan-Server-Suchspinnen einen großen Teil des IPv4-Adressraums ab und versuchen im Grunde, jedes mit dem Internet verbundene Gerät zu finden und einen digitalen Fingerabdruck davon zu erhalten. Shodan-Scanner bestimmen, welche Netzwerkdienste jedes gefundene Internetgerät bereitstellt, und erfassen auch alle Headerdaten, die die Software oder Hardware identifizieren können, die diese mit dem Internet verbundenen Geräte verwenden. Shodan speichert alle diese Informationen bequem in seiner Datenbank, sodass Benutzer nach Programmnamen suchen und jedes Gerät im Internet finden können, das eine bestimmte Software enthält.
Shodan sammelt Daten hauptsächlich über die verfügbaren Webserverdienste (HTTP / HTTPS - Ports 80, 8080, 443, 8443) sowie über FTP (Port 21), SSH (Port 22), Telnet (Port 23), SNMP (Port) 161), IMAP. (Ports 143 oder 993), SMTP (Port 25), SIP (Port 5060) und Echtzeit-Streaming (RTSP, Port 554). Letztere können verwendet werden, um auf Webcams und deren Videostream zuzugreifen.
Die erhaltenen Informationen können mit Nutzen und Schaden verwendet werden. Beispielsweise hilft die Shodan-Suchmaschine Wissenschaftlern dabei, den Verteilungsgrad bestimmter Geräte, Betriebssysteme und Web-Tools abzuschätzen und den aktuellen Grad der Internetdurchdringung in Bevölkerungszentren mit einer viertel Genauigkeit zu ermitteln. Und Hacker, die einen neuen Exploit gegen bestimmte Software entwickelt haben, verwenden Shodan als Werkzeug, um Opfer im Internet zu finden.
Wichtige Warnung:
Jedes Mal, wenn Sie auf die offenen Ressourcen des Internet der Dinge zugreifen, können Sie versehentlich gegen das Gesetz verstoßen. Shodan verwischt die Grenze zwischen dem, was erlaubt und dem, was verboten ist, und macht es einfach, Ressourcen zu finden, die absichtlich mit anderen geteilt werden, sowie „Türen“, die versehentlich „unverschlossen“ gelassen wurden. Im zweiten Fall kann sich Ihr Zugriff auf solche Informationen nach den Gesetzen des Landes, in dem sich die untersuchte Ressource oder das untersuchte Gerät befindet, als illegal herausstellen. Denken Sie daher über die Konsequenzen Ihrer Handlungen nach, bevor Sie sie ausführen.
Zweite wichtige Warnung:
, Shodan, , -. “ ”. , , . ! Shodan , , . -, VPN .
Standardmäßig verwendet die Suchfunktion der Site das eingegebene Suchwort als genauen Ausdruck für die Suchabfrage. Wie bei der Google-Suche kann der Suchbegriff mit speziellen Operatorwörtern verfeinert werden, um den Suchbereich basierend auf den Metadaten in den gesammelten Gerätefingerabdrücken einzugrenzen. Shodan hat seine eigenen Operatorwörter. Der Schlüssel zu einer erfolgreichen Suche in Shodan sind die richtigen Schlüsselwörter und Operatoren für sie, und zusammen bilden sie einen Suchbegriff.
Shodan-Betreiber
Stadt - Suche in einer bestimmten Stadt:
Stadt: "London"
Land - Suche in einem bestimmten Land. Im Format der Ländercodes RU, US, FR.
Land: "fr"
Hostname - Suche nach Host:
Hostname: .amazon.com
Netz - Suche nach IP-Adresse:
1.1.1.1
Os - Suche nach einem bestimmten Betriebssystem: Betriebssystem
: "Windows Server 2012"
Port - Suche nach einem bestimmten Port:
Port: 443
Vorher / Nachher - vor und nach einem bestimmten Datum. Tag / Monat / Jahr:
vorher: 10.11.2020
Hier ist ein Standbild aus der Hacker-Serie Mr. Roboter, wo die Hauptfigur in einem von ist
Episoden verwendet Operatoren, um eine anfällige öffentliche Site im Unternehmensnetzwerk von E zu finden.
Eine vollständige Liste der Suchoperatoren von Shodan finden Sie auf dieser Seite .
Die Suchergebnisseite enthält visuell drei Spalten.
Der erste enthält mögliche Operatoren, mit deren Hilfe Sie die Suchergebnisse zusätzlich filtern und eingrenzen können: nach einem bestimmten Land, nach Port, nach Organisation (Anbieter), nach Betriebssystem des Geräts und nach dem Produkt.
In der dritten Spalte wird das sogenannte Banner angezeigt. Dies ist die Antwort, die das Gerät gab, als die Suchspinne des Shodan-Servers darauf zugegriffen hat. Hier in einer der Zeilen finden Sie einen Suchbegriff, der farblich hervorgehoben wird.
Die zweite Spalte zeigt direkt die gefundenen Adressen selbst. Wenn Sie darauf klicken, gelangen Sie zu einer Seite mit detaillierten Metadaten für ein bestimmtes Gerät.
Es ist wichtig zu bedenken, dass Shodan ein kostenpflichtiger Dienst ist und kostenlose Anfragen schnell ausgehen. Um mehr Suchanfragen zu erhalten, ist die Registrierung und / oder der Kauf eines kostenpflichtigen Passes erforderlich.
Wie bereits oben erwähnt, ist die Wahrscheinlichkeit, in Shodan etwas Interessantes zu finden, direkt proportional zur Qualität des Suchbegriffs. Listen bekannter Standardkennwörter und Berichte über Cyber-Bedrohungen und Schwachstellen sind Ihre besten Freunde. Wenn Sie nicht wissen, wo Sie anfangen sollen, besuchen Sie die Seite Beliebte Suchbegriffe oder kürzlich hinzugefügt .
Gleichzeitig stellt die Suchmaschine Ihre eigenen Abfragen nicht zur öffentlichen Ansicht bereit, sondern nur diejenigen, die Sie absichtlich in einem speziellen Bereich der Website veröffentlichen möchten.
Beispiele für interessante Suchanfragen
1. asus 230 country: "US" -Port: 21
Geräte in den USA, hergestellt von ASUS mit der Funktion der Dateispeicherung und des anonymen Zugriffs auf FTP-Server-Ordner. Entscheidend ist hier die Angabe der Portnummer und der Nummern 230, die den Status der erfolgreichen Autorisierung angeben
. 2. WIRELESS + INTERNET + CAMERA Stadt: Moskau
Drahtlose Moskauer Kameras mit Webschnittstelle
3. SNC-DH160
CCTV-Kameras Sony Professional Solutions, Suche nach Modellname. Im Jahr 2016 gab es einen Skandal im Zusammenhang mit der Entdeckung einer Hintertür in Dutzenden von Kameramodellen dieses Herstellers. Sie können die Liste der Standardmodelle und Kennwörter in diesem Bericht sehen.das von der Cyberthreat-Analysefirma SEC Consult erstellt wurde.
4. Webcamxp oder Hikvision
Webcams der jeweiligen Systeme. In einigen Fällen benötigen Sie möglicherweise einen Internet Explorer-Browser und ein JAVA-Applet, um sie anzuzeigen.
5. Öffentlich bekannte Anmeldeinformationen Mit
diesem Suchbegriff werden verschiedene Cisco-Geräte mit einem bekannten Standardkennwort gefunden, deren Änderung sie vergessen haben. Der Ausdruck
„Standardkennwort“ kann zu einem ähnlichen Ergebnis führen.
6. https://www.shodan.io/explore/category/industrial-control-systems
Folgen Sie einfach dem Link und wählen Sie vorgefertigte Suchoptionen für gängige Steuerungsschnittstellen für industrielle Systeme. Schlüsselwörter für jeden Geschmack und jede Farbe.
Shodan ist nicht die einzige Suchmaschine für die Hintertüren und geheimen Tore des Internets, es gibt viele solcher Suchmaschinen. Sie können zum Beispiel Thingful anrufen - eine Suchmaschine für das Internet der Dinge und IoT Crawler.
Wenn Sie interessante Suchanfragen gefunden haben, teilen Sie diese in den Kommentaren mit.
