Shodan поисковик на русском: Примеры поиска в Shodan / Хабр

Posted on by alexxlab

Примеры поиска в Shodan / Хабр

Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться. Подобных материалов на русском языке я не нашел, часть информации почерпнул тут, остальное добавил из личного опыта. Я приведу примеры использования «самого страшного поисковика интернета» по имени Shodan. Сервис разработан web-девелопером Джоном Мазерли (John Matherly) и ориентирован, прежде всего, на поиск устройств подключенных к интернету.

Shodan опрашивает порты устройств и на основе полученных ответных баннеров делает выводы об устройствах и сервисах. Поисковик платный, годовая подписка обойдется в 20$, однако, попробовать его в действии можно и за так: после бесплатной регистрации доступно 50 результатов поиска. Историю создания и биографию автора найдете сами, если будет интересно, а пока перейдем к делу:

Фильтры

Результаты поиска можно фильтровать с помощью следующих конструкций:

  • country: страна, в формате RU, UK, US и т. д., например: nginx country:RU
  • city: город, например: nginx city:«Moscow» country:RU
  • os: операционная система, например: microsoft-iis os:«windows 2003»
  • port: порт в формате 21, 80, 443 и тд, например: proftpd port:21
  • hostname: позволяет искать с учетом домена, например: nginx hostname:.de
Пример 1: Устройства Cisco

Для того, чтобы понять первый пример необходимо вспомнить, как основные коды HTTP-ответов:
Коды состояния HTTP:

  • 200 OK Request succeeded;
  • 301 MovedPermanently Assigned a new permanentURI;
  • 302 FoundResides under a different URI;
  • 401 Unauthorized Request requires authentication;
  • 403 ForbiddenRequest is denied regardlessof authentication.

В данном примере мы попробуем найти устройства-cisco с web-интерфейсом для доступа к которым не требуется авторизация.
Для начала посмотрим, как выглядит типичный «401 Unauthorized» баннер устройства-cisco, если в строке поиска мы введем просто «cisco»:

HTTP/1. 0 401 Unauthorized
Date: Thu, 20 Oct 1994 05:18:36 GMT
Server: cisco-IOS
Connection: close
Accept-Ranges: none
WWW-Authenticate: Basic realm=«level_15_access»

Обратите внимание, что строка «WWW-Authenticate: Basic realm=»level_15_access» указывает на необходимость ввести логин и пароль.
В свою очередь, устройство авторизация в котором не требуется, вернет нам баннер со статусом 200 (для этого в строке поиска вбиваем «200 cisco», еще строка Last-Modified — верный признак, что это «наш клиент»:

HTTP/1.0 200 OK
Date: Mon, 08 Sep 2014 22:28:16 GMT
Server: cisco-IOS
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html
Expires: Mon, 08 Sep 2014 22:28:16 GMT
Last-Modified: Mon, 08 Sep 2014 22:28:16 GMT
Cache-Control: no-store, no-cache, must-revalidate
Accept-Ranges: none

Достаточно перейти по ссылке ip-адрес:80 и мы попадаем в web-консоль управления устройством. Я скачал Cisco SDM для удобства.

Пример 2: Пароли по умолчанию

К интернету подключено множество устройств с дефолтными логинами и паролями, давайте попробуем что-нибудь найти. Для этого в строке поиска пишем «default+password». Добавим также port:80, чтобы выбрать устройства с www-аутентификацией.

В результате мы увидим множество баннеров, содержащих искомую фразу, и, как показывает практика, большой процент устройств будут иметь логин/пароль вида admin/password, admin/pass, и т.д.,

Пример 3: Камеры видеонаблюдения

Если в случае сетевых устройств пользователи в большинстве случаев устанавливают более-менее надежные пароли, то с остальным оборудованием дела обстоят намного хуже. В этом примере мы посмотрим в камеры видеонаблюдения. По работе мне часто приходится сталкиваться с видеорегистраторами фирмы DVR, некоторые из них имеют выход в сеть. Пишем в строке поиска: DVR port:80 country:RU city:«Saint Petersburg» И получаем список видеорегистраторов в СПБ, обнаружилось около 200 устройств.

Стандартные учетные записи на таких устройствах admin и user, пароли: admin, user, 1111, 1234, 123456, 8888 (можно найти в инструкциях). Уже на первой странице устройство со стандартной учетной записью:

Пример 4: Популярные запросы

В разделе Popular Searches, можно подсмотреть варианты запросов, вот, например, поиск ip-видеокамер фирмы avtech на территории США: linux upnp avtech country:US, добавим к нему привычный фильтр port:80:

И снова на первой странице поиска попадается устройство, в котором получилось залогинится с помощью admin/admin:

Итоги

Подводя итоги, хочу лишний раз напомнить всем пользователям: пожалуйста, устанавливайте надежные пароли на ВСЕ устройства подключенные к сети, если у вас в видеорегистраторе или smart-тв нет «секретных» данных это еще не значит, что эти устройства не могут стать целями злоумышленников, пусть даже просто ради развлечения.

Ссылки

http://www. scribd.com/doc/34507835/SHODAN-for-Penetration-Testers-The-Next-HOPE — Презентация с примерами (англ.).
http://vimeo.com/13465839 — Видео по использованию (англ.).
— Твиттер Джона Мазерли
— официальный user guide (англ.)

Поисковик Shodan — HD-24

Что может найти хакерский поисковик?

Да все, что угодно!: сервера, компьютеры, роутеры, свитчи, вебкамеры, принтеры, системы видеонаблюдения, системы управления умным домом, зубные щетки, квадракоптеры, автомойки, видеоняни, тепловые насосы, банкоматы, светофоры, медицинское оборудование, системы охраны и даже атомные электростанции. Последнее конечно произошло только один раз. Но вы же понимаете один раз не …., и такое еще может повторится.

Почему мне надо знать как пользоваться Shodan?

Все думают, что для того чтобы быть хакером в общепринятом смысле этого слова, надо быть компьютерным гением. Но это ошибочное мнение, взломать ваш компьютер может любой школьник, какой-нибудь скрипт-кидди, а с поисковиком Shodan это стало намного проще.

К чему я это? Да к тому что в современной действительности для того чтобы защититься от атак надо самому быть немного хакером, этичным хакером или как еще говорят белым хакером.

Друзья мои, если вы впервые слышите о поисковике Шодан, то я вас уверяю после этой статьи вы по другому посмотрите на интернет вещей и на все современные гаджеты которые заполонили нашу жизнь и находятся в наших квартирах.

Статья носит исследовательский характер. При ее написании использовалась общедоступная информация. Применение описываемых техник или методик, или их частей в противозаконных и противоправных действиях запрещено. Соблюдайте законодательство. Ни администрация сайта www.spy-soft.net, ни автор статьи не несет никакой ответственности за любой ущерб в следствии незаконного использования данной поисковой системы.

Регистрация в Shodan

Знакомство с Шодан начинается с регистрации. Взглянуть на базовые возможности можно и не регистрируясь, но самые интересные функции открываются после хотя бы бесплатной регистрации. Кроме бесплатной существует и платная регистрация, но об этом позже.

Итак, переходим на официальный сайт Shodan. Следует помнить, что официальный сайт находится по адресу shodan.io. Доменная зона не com и не net, а именно io!

Сразу идем регистрироваться нажав в левом верхнем углу на зеленую кнопку «Login or Register» (Зайти или зарегистрироваться).

Как пользоваться Shodan: Регистрация

В появившемся окне вам предлагают авторизоваться с помощью существующего аккаунта поисковика или сделать это используя аккаунты социальных сетей. Друзья мои, как я уже неоднократно говорил авторизация на сайтах с помощью социальных сетей вещь нездоровая. Я не советую это делать ни на каких сайтах, а на подобных сервисах не рекомендую это делать категорически. При всем моем уважении к разработчикам.

Поэтому нажимаем на кнопку «Create an Account» (Создать аккаунт).

Как пользоваться Shodan: Авторизация на сайте

На странице создания аккаунта заполняем все необходимые поля и нажимаем на кнопку «I Accept…».

Регистрация завершена. Теперь залезем в наш профиль. Для этого нажимаем на иконку «My Account» в верхнем левом углу.

shodan поиск камер

Здесь вы увидите несколько вкладок:

  • Overview — общая информация. Ваш ник, почта, API, доступные кредиты и т.д.
  • Settings — настройки. В настройках можно изменить язык (русского нет) и подписаться на новости.
  • Change Password — изменения пароля.

Со всеми пунктами все должно быть понятно, кроме кредитов наверное. Кредиты — эта такая система поощрений которая доступна в платной версии. С помощь кредитов можно экспортировать полученные данные и использовать API.

У меня платная пожизненная регистрация, за 50$. Она дает определенное количество кредитов и убирает некоторые ограничения на количество поисковых результатов в день (смотри скрин выше).

С этим разобрались, теперь перейдем непосредственно к возможностям поисковика.

Использование Shodan

Начнем с самого главного с верхнего меню. Здесь у нас строка поиска и несколько кнопочек.

Про поиск потом, а пока про кнопочку «Explore». Данная функция дает возможность просматривать последние и самые популярные поисковые запросы добавленные пользователями в закладки. Страница разделена на три поля.

  • Featured Categories — поиск по категориям.
  • Top Voted — самые популярные поисковые запросы за все время.
  • Recently Shared — последние поисковые запросы.

Ниже скрин с подробным описанием каждого элемента страницы:

Использование Shodan. Окно «Explorer»
  • Название поискового запроса.
  • Описание поискового запроса.
  • Метки (кликабельные).
  • Дата добавления на сайт.
  • Оценка пользователей (типа лайки).

Нажмем, к примеру, на первый запрос, которой называется «Default pass 1234». Прочитав описание можно понять, что речь идет о роутерах с паролем по умолчанию 1234.

Моментально появляются результаты сканирования. Для понимания я поделил все на несколько полей.

Слева на право:

  1. В левой части экрана общая информация. Общее число результатов. Результаты по странам и отдельное количество найденных результатов по каждой стране. Провайдеры, порты, операционные системы и т.д.
  2. Сверху посередине метки используемые автором при добавлении запроса.
  3. В середине располагаются сами результаты с поверхностной информацией: IP-адрес, провайдер, дата добавления, страна, город. Более подробную информацию можно получить нажав на кнопку «Details».
  4. И последнее поле справа, отображает баннер ответа.

Внимание! Нажимая на результат вы переходите на чужой хост. С этого момента логи серверов могут сохранять ваш IP-адрес и ваши действия могут расцениваться как попытка авторизации или обхода авторизации, т.е. взлом.

Shodan как пользоваться. Результаты поиска

В Explore попадают только те поисковые запросы, которые добавили пользователи. Поэтому не бойтесь сканировать вашу личную сеть (IP-адрес). Без вашего желания об этом никто не узнает.

Как искать в Shodan

По умолчанию функция поиска сайта использует введенное слово для поиска, как точное выражение для поискового запроса. Поисковик может искать только конечное слово из запроса (к примеру, поисковой запрос «WVC80» вернет только «WVC80» и проигнорирует «WVC80N»), и рассматривает несколько слов только как логическое выражение AND («и»). Общие слова (a, and, by, the, is, on, it) будут игнорироваться.

Основной поиск будет выполнять сопоставление строки с информацией из баннеров серверов без поиска с помощью дополнительных метаданных протокола, которые также собираются из обнаруженных устройств.

Что такое баннер?

Баннер — это текст, отображаемый хост-сервером. Баннер содержит сведения о сервере и программах, которые выполняются в системе. Если хакер во время пентеста хочет отыскать уязвимости в системе, одним из первых и простых способов решения этой задачи является методика «сбора баннеров».

Документация Шодан не раскрывает, какие именно данные протоколов используются в поиске по умолчанию, но эмпирический анализ указывает на то, что поиск возможен минимум по следующей информации:

И множество другой информации!

Как понять код ответа сервера?

Код ответа может быть разный, подробно объяснить в рамках данной статьи нереально. Вот как примерно выглядит код и кратко что он означает:

  • HTTP/1.o 401 Unauthorized — для доступа к запрашиваемому ресурсу требуется аутентификация.
  • Date: Thu, 15Jun 2017 19:04:31 GMT — дата отправки документа.
  • Server Boa/0.94.14рrc21 — сервер для Unix-машин.
  • Accept-Ranges: bytes — перечень единиц измерения диапазонов.
  • Connection: Keep-Alive — соединение не разрывается, а остается открытым.
  • WWW-Authenticate: Basic realm=»Default Name:admin Password:1234» — HTTP-аутентификация.
  • Content-Type — тип передаваемого клиенту документа.

Чувствую я сейчас закопаюсь в эти дебри, и мы отойдем от главной темы. Короче, это большая отдельная статья. Вот список кодов состояния HTTP, а все остальное вы найдете с помощью Яндекса и Гугла. Если будут вопросы пишите, постараемся ответить.

Фильтры в Shodan

Поиск в Шодан не может быть реализован без понимания работы фильтров (операторы). Вот список основных операторов. Под каждым фильтром будет пример применения. Нежирным отмечен запрос, а жирным шрифтом использование оператора в связке с ним.

Имейте ввиду. Большинство фильтров будут работать только после авторизации на сайте.

Операторы Shodan

City — поиск в определенном городе:

 apache city:"Paris"

Country — поиск в определенной стране. В формате RU, US, FR. (Коды стран)

 nginx country:"fr"

Geo — поиск по координатам:

 apache geo: 44.9396,-74.1213

Hostname — поиск по хосту:

 Akamai hostname:.com

Net — поиск по IP-адресу:

Os — поиск определенной операционной системы:

 microsoft-iis os:"windows server 2012"

Port — поиск определенного порта:

 https port:443

Before/After — до и после определенной даты. День/Месяц/Год:

 apache before: 10/11/2016

С фильтрами разобрались. Теперь давайте перейдем к примерам поиска в Shodan. Не буду выкладывать много примеров, кому надо сам найдет с помощью функции «Explorer», о которой я говорил выше.

Примеры использования Shodan

Shodan камеры

Системы автоматического контроля и сбора информации (SCADA)

Другие возможности

Помимо веб-интерфейса поисковая система для пентестеров предлагает инструменты для работы из командной строки. Сегодня мы не будем касаться этой темы, но в будущем я покажу как ее использовать в Kali Linux.

Про взлом

Каждый раз обращаясь к открытым ресурсам интернета вещей вы нарушаете закон. Это не осознается когда используешь Шодан. Причем сам поисковик не несет никакой ответственности, а вот вам, если вы не пентестер и не имеете разрешения на проведения теста на проникновение, поймают и надерут задницу.

Поэтому хорошенько подумайте перед тем, как что-то делаете. Особенно если вы новичок в информационной безопасности. Имейте ввиду, для чайников в Шодан подготовлены хонипоты (ловушки), в которые как правило и попадаются мелкие но возомнившие из себя крупными рыбами новички.

Про защиту

Об этом трудно рассказать в двух словах. Поэтому правильной защите интернета вещей будет посвящена отдельная статья, которую я уже заканчиваю и на днях выложу.

Надеюсь у меня получилось раскрыть тему поисковой системы Шодан. Это только первый материал на тему его использования. В будущем статья будет обновляться и пополнятся дополнительными материалами. Анонсы как всегда будут в соцсетях.

Источник

0

Что такое Шодан? Как это использовать и как защитить себя [2023]

Рэйчел Хо

Мало времени? Вот что вам нужно знать о Shodan и о том, как защитить свои сети в 2023 году:

Shodan — это база данных миллиардов общедоступных IP-адресов, которая используется экспертами по безопасности для анализа сетевой безопасности. Если вы боитесь обнаружить, что ваши устройства, подключенные к Интернету, могут быть доступны абсолютно любому, вот несколько советов, как сделать вашу сеть максимально безопасной:

  • Ограничьте свои устройства локальными подключениями. Многим устройствам Интернета вещей (IoT) не требуется подключение к Интернету, и их можно настроить на обмен информацией только с другими устройствами в вашей домашней или рабочей сети.
  • Изменить данные для входа. Многие устройства Интернета вещей, маршрутизаторы и другие веб-инструменты поставляются с общими паролями, которые можно легко взломать. Получите хороший менеджер паролей, такой как Dashlane или 1Password, и создавайте сложные уникальные пароли для всех устройств в вашей сети.
  • Свернуть информацию баннера службы. Многие устройства содержат опасный объем информации в баннерах веб-служб. Вы можете легко удалить ненужную информацию со своих баннеров и ограничить количество информации, доступной для IP-траулеров, таких как Shodan.
  • Используйте сетевой брандмауэр. Правильно настроенный брандмауэр может блокировать неавторизованным пользователям доступ к любому из устройств, расположенных в вашей сети. Если у вас в настоящее время нет брандмауэра, я бы порекомендовал тот, который поставляется с Norton 9.0024 360 .
  • Использовать Шодан. Бесплатное членство в Shodan может дать вам некоторую информацию, но доступное членство более полезно — оно предоставляет доступ к сканированию по требованию, которое может точно сказать вам, какую информацию Shodan получает с определенного IP-адреса.

Shodan — это поисковая система, похожая на Google, но вместо поиска веб-сайтов она ищет подключенные к Интернету устройства — от маршрутизаторов и серверов до устройств Интернета вещей (IoT), таких как термостаты и радионяни, до сложные системы, которые управляют широким спектром отраслей, включая энергетику, электроэнергетику и транспорт.

Shodan может найти все, что подключается напрямую к Интернету — и если ваши подключенные к Интернету устройства не защищены, Shodan может сообщить хакерам все, что им нужно знать, чтобы проникнуть в вашу сеть.

Но Shodan не был разработан хакерами, и обычно не хакеры его используют. Хакеры используют аналогичные инструменты сканирования портов для вторжения в устройства, подключенные к Интернету (если вы пытаетесь обезопасить свой дом или офис от вторжения в сеть, я настоятельно рекомендую использовать продвинутый антивирус с защитой конечных точек, такой как Bitdefender или McAfee).

Благодаря своей общедоступности и относительно простому пользовательскому интерфейсу Shodan является важнейшим ресурсом, используемым экспертами по кибербезопасности для защиты отдельных лиц, предприятий и даже коммунальных служб от кибератак.

С помощью Shodan любой может искать любые устройства, подключенные к Интернету, и Shodan позволит вам увидеть, есть ли что-то в открытом доступе или нет. Но имейте в виду, что поиск с помощью Shodan немного сложнее, чем обычный поиск в Google.  

Что такое Шодан?

Shodan — поисковая система, похожая на Google .   Но пока Google ищет веб-сайты, Shodan ищет устройства, подключенные к Интернету. Пользователи могут выполнять поиск с помощью поисковой системы Shodan по IP-адресу, имени устройства, городу и/или множеству других технических категорий. Пользователи могут создавать бесплатные учетные записи, но они очень ограничены — Shodan ограничивает свой бесплатный сервис только 50 результатами поиска.

Shodan начался в 2003 году как любимый проект молодого программиста Джона Мазерли. Мазерли нашел способ сопоставить каждое устройство, подключенное к Интернету, путем постоянного сканирования сети в поисках случайно сгенерированных IP-адресов, и в конечном итоге он разработал поисковую систему для поиска в своей растущей базе данных устройств, подключенных к Интернету. В 2009 году Мазерли выпустил Shodan. ), камеры видеонаблюдения, светофоры и другие конфиденциальные устройства, которые не должны были быть общедоступными.

Как только Мазерли обнаружил, сколько устройств выставлено в сети, он начал предлагать Shodan ИТ-специалистам, чтобы помочь им анализировать и устранять уязвимости в сети.

Примечание: Домашние сети не особенно подвержены такому сканированию портов, но если вы хотите максимально защитить свои устройства, вам следует использовать продвинутый антивирус, такой как Norton, который может отображать каждое устройство в вашей сети. и предупреждать вас о подозрительных соединениях.

Как работает Shodan?

Shodan работает, запрашивая подключения ко всем вообразимым адресам интернет-протокола (IP) в Интернете и индексируя информацию, полученную в результате этих запросов на подключение.

Shodan сканирует Интернет в поисках устройств, используя глобальную сеть компьютеров и серверов, работающих круглосуточно и без выходных.

IP-адрес — это цифровая подпись вашего устройства. Это то, что позволяет Google настраивать поиск в соответствии с вашим местоположением, а также то, что позволяет всем устройствам, подключенным к Интернету, взаимодействовать друг с другом (такие VPN, как ExpressVPN, скрывают ваш IP-адрес, чтобы вы не могли быть отслежены вашим интернет-провайдером или другими инструментами отслеживания браузера в Интернете).

Подключенные к Интернету устройства имеют специальные «порты», предназначенные для передачи определенных типов данных. После того, как вы установили IP-адрес устройства, вы можете установить соединения с каждым из его портов. Есть порты для электронной почты, порты для браузера, порты для принтеров и маршрутизаторов — всего 65 535 портов.

Когда для порта установлено значение «открыто», он доступен для доступа — это позволяет, например, вашему принтеру установить соединение с вашим компьютером. Компьютер «стучит» в открытый порт, и принтер отправляет пакет информации, называемый «баннером», который содержит информацию, необходимую вашему компьютеру для взаимодействия с принтером.

Shodan работает, «стучась» во все мыслимые порты всех возможных IP-адресов, весь день, каждый день. Некоторые из этих портов ничего не возвращают, но многие из них отвечают баннерами, содержащими важные метаданные об устройствах, с которыми Shodan запрашивает соединение.

Баннеры могут содержать все виды идентифицирующей информации, но вот некоторые из наиболее распространенных полей, которые вы увидите в баннере:

  • Имя устройства: То, как ваше устройство называет себя в сети. Например, Samsung Galaxy S21 .
  • IP-адрес: Уникальный код, присваиваемый каждому устройству, который позволяет серверам идентифицировать устройство.
  • Номер порта:  Протокол, который ваше устройство использует для подключения к Интернету.
  • Организация: Какой компании принадлежит ваше «пространство IP». Например, ваш интернет-провайдер или компания, в которой вы работаете.
  • Местоположение: Ваша страна, город, округ или множество других географических идентификаторов.

На некоторых устройствах даже указаны логин и пароль по умолчанию, марка и модель, а также версия программного обеспечения, которые могут быть использованы хакерами.

Что можно найти на Shodan?

Любое устройство, подключенное к Интернету, потенциально может отображаться в поиске Shodan.

С тех пор как Shodan стала публичной в 2009 году, довольно большое сообщество хакеров и исследователей составило каталог устройств, которые им удалось найти и подключить к Shodan – например:

  • Радионяни
  • Интернет-маршрутизаторы.
  • Камеры видеонаблюдения.
  • Морские спутники.
  • Водоочистные сооружения.
  • Светофорные системы.
  • Тюремные телефоны-автоматы.
  • Атомные электростанции.

Перед тем, как сходить с ума и спрятаться в бункере, помните, что Shodan всего лишь индексирует общедоступную информацию. Да, он может показывать пользователям баннер сервера атомной электростанции, но это не значит, что любой, у кого есть подключение к Интернету, может вызвать ядерный взрыв. Что касается промышленных компьютеров и старых систем SCADA, многие из них защищены паролями, двухфакторной аутентификацией, брандмауэрами и строгими протоколами безопасности.

Однако Shodan показывает, какая часть нашей информации находится в открытом доступе. Если ваша веб-камера подключена к Интернету, и вы не изменили ее логин по умолчанию, хакеры могут получить к ней доступ без вашего ведома, получив легкое окно в ваш дом. На самом деле, веб-камеры являются одним из наиболее часто используемых поисковых запросов на странице Shodan «Исследовать». Это еще одна причина, почему так важно использовать антивирусную программу, такую ​​​​как Norton, которая может помечать сетевые уязвимости и предупреждать вас, если другие приложения или пользователи получают доступ к вашей веб-камере или микрофону.

Как пользоваться поисковой системой Shodan

Как выполнять поиск в Shodan?

Выполнить поиск в Shodan не так просто, как выполнить поиск в Google. Google усовершенствовал свою технологию, чтобы сделать ее максимально удобной для пользователя, а Shodan разработан с учетом потребностей ИТ-специалистов.

Чтобы протестировать Shodan, я хотел найти все устройства Cisco в Нью-Йорке. Я начал с простого поиска: [Cisco]. Но мне не очень хотелось перебирать миллиона результатов  сам.

Поэтому я пошел еще дальше и воспользовался простым поиском [“Cisco” И “Нью-Йорк Сити”].

Как видите, я не нашел то, что искал — причина этого в том, что Shodan не перевела мой запрос как «серверы Cisco в Нью-Йорке», как это сделал бы Google. . Чтобы искать определенные ключевые слова в определенных местах, вам необходимо использовать поисковые фильтры Shodan.

В Shodan пользователи должны вводить свои поисковые фильтры в строку поиска, чтобы настроить свои запросы.

Вот несколько основных поисковых фильтров, которые вы можете использовать:

  • город: найти устройства в определенном городе.
  • страна: поиск устройств в определенной стране.
  • гео:  поиск конкретных GPS-координат.
  • имя хоста: найти значения, соответствующие имени хоста.
  • продукт: поиск по названию программного обеспечения или продукта, указанному в баннере.
  • os:  ищите в зависимости от операционной системы.
  • порт: найти определенные открытые порты.
  • до/после: найти результаты в течение определенного периода времени.

Итак, когда я наконец выполнил поиск: [Город Cisco: «Нью-Йорк»], Shodan выдал следующие результаты:

Использование поисковых фильтров — лучший способ быстро и эффективно искать в Shodan, но вы должны зарегистрироваться для учетная запись Shodan для использования поисковых фильтров . Учетные записи Shodan доступны для нескольких различных целей с совершенно разными ценовыми уровнями, в том числе:

  • Бесплатный член. Две страницы результатов поиска, ограниченные фильтры.
  • Базовое членство. Единовременная плата за пожизненное использование, дает доступ к параметрам поиска по картам и фотографиям, ограниченные фильтры.
  • Подписка для фрилансеров. Менее 100 долларов США в месяц – сканирование и мониторинг сети до 5 120 IP-адресов.
  • Подписка для малого бизнеса. Около 300 долларов США в месяц, сканирование и мониторинг сети до 65 536 IP-адресов, а также средство сканирования уязвимостей.
  • Корпоративная подписка. Почти 1000 долларов США в месяц, сканирование и мониторинг сети до 327 680 IP-адресов, расширенные поисковые фильтры и первоклассная поддержка клиентов.

Для чего используется Shodan?

Shodan чаще всего используется, чтобы помочь пользователям выявить потенциальные проблемы с безопасностью своих устройств.

Как предприятия, так и потребители с каждым днем ​​используют все больше и больше устройств, подключенных к Интернету, особенно в связи с ростом удаленной работы в последние годы. Чем больше мы подключаемся к сети, тем выше наши шансы стать жертвой злонамеренной атаки.

Идентифицируя все устройства, подключенные к Интернету, отображая, какой информацией эти устройства делятся с общественностью, и разъясняя, насколько легко получить доступ к этой информации, Shodan может помочь пользователям усилить свою безопасность различными способами:

  • Безопасность дома. Узнайте, сколько устройств в вашем доме общедоступно (скорее всего, вашему принтеру и радионяне не нужно подключаться ко всему Интернету!).
  • Безопасность предприятия. Shodan может служить невероятно полезным инструментом для ИТ-команды компании, определяя каждую конечную точку в системе предприятия и обеспечивая максимальную безопасность всех баннеров.
  • Управление инфраструктурой. Используя Shodan, профессионалы из государственного и частного секторов могут убедиться, что все их системы, от систем трафика до электросетей, безопасны и что все лазейки закрыты. Shodan также может быть полезен для поиска избыточных или ненужных устаревших компьютерных систем.
  • Исследование рынка. Предприятия могут отслеживать распространение своих устройств или программного обеспечения с помощью Shodan, будь то Google, отслеживающий, сколько подключенных к Интернету устройств работает под управлением Android, или компания-производитель термостатов, пытающаяся выяснить, сколько их интеллектуальных термостатов все еще работает.
  • Академические исследования. Ученые и специалисты по кибербезопасности могут использовать Shodan для анализа того, какие устройства подключаются к Интернету, какое программное обеспечение они используют, а также для выявления тенденций в области безопасности, использования устройств и общего состава Интернета.

ИТ-специалисты часто используют Shodan для мониторинга сетей на наличие уязвимостей

— Shodan можно настроить таким образом, чтобы он уведомлял пользователей о появлении нового устройства в их сети, что дает сотрудникам службы безопасности возможность анализировать и закрывать уязвимости до того, как хакеры смогут получить к ним доступ . Один такой случай произошел в школе в штате Орегон, где администратор подключил к сети сервер без каких-либо средств защиты. Shodan пропинговал ИТ-персонал школьного округа, который смог быстро сбросить параметры безопасности на сервере.

Shodan также  чрезвычайно полезен, когда дело доходит до исправления уязвимостей  — когда серверы Microsoft Exchange были взломаны угрозами нулевого дня в марте 2021 года, эксперты смогли быстро выпустить исправление и закрыть уязвимости сервера. Используя Shodan, эксперты по безопасности смогли определить, сколько серверов Exchange обновили свое программное обеспечение и исправили уязвимость, а также увидели, сколько серверов устарели и все еще уязвимы для эксплойта.

Однако домашние пользователи, которые хотят защитить свою сеть, не найдут Shodan очень полезным. Большинство атак на домашнюю сеть основаны на вредоносных программах и эксплойтах для получения доступа к устройствам пользователя. Если вы являетесь домашним пользователем и интересуетесь, как заблокировать свою сеть, я рекомендую вам ознакомиться с нашим списком 10 лучших антивирусов в 2023 году и загрузить решение для обеспечения безопасности, такое как Norton или Bitdefender, которое может обеспечить безопасность домашней сети, которую вы ищете.

Может ли Shodan раскрывать ваши личные данные?

Да, абсолютно.

Но вряд ли. Shodan сделал идентификацию IoT-устройств доступной для всех, у кого есть подключение к Интернету и веб-браузер.  А поскольку шокирующее количество устройств, подключенных к Интернету, не защищено, вероятность того, что ваша веб-камера и другие устройства будут взломаны без вашего ведома, высока.

К сожалению, есть много людей, которые будут использовать Shodan со злым умыслом. Они попытаются взломать радионяни, веб-камеры и системы безопасности — и как только они получат доступ к устройству в вашей сети, они смогут нарушить вашу конфиденциальность, установить вредоносное ПО в вашу систему и украсть вашу личность. Вот почему важно использовать домашнее решение для интернет-безопасности с обнаружением вредоносного ПО в режиме реального времени и защитой от кражи личных данных, такое как Norton или McAfee.

Но хорошая новость заключается в том, что Shodan может обнаруживать только устройства с открытыми портами — большинству домашних маршрутизаторов не нужны открытые порты, поэтому ваш компьютер и маршрутизатор, вероятно, не появятся в Shodan.  Очень важно проверить свои устройства IoT, которые часто настроены для автоматического обеспечения связи с большим Интернетом.

Shodan неоднократно использовался исследователями для демонстрации уязвимостей на профессиональном и бытовом уровне. Быстрый поиск показывает, что пользователи Shodan получают доступ к веб-камерам, автоматизированным системам полива теплиц, радионяням, умным холодильникам и многому другому. За короткое время работы с Shodan мне удалось найти веб-камеры взрослых, получающих медицинскую помощь на дому, камеры наблюдения за детьми и даже серверы моего местного школьного округа (к счастью, их баннеры не раскрывали никакой важной информации!).

Важно отметить, что технология захвата баннеров, которую использует Shodan, общедоступна, и Shodan выполняет минимально возможный захват данных.  Хакеры используют ботнеты для сканирования сетей в поисках уязвимостей точно так же, как это делает Shodan. Но хакеры ищут исключительно уязвимости в программном обеспечении, которые позволят им вторгнуться в ваши сети, в то время как сканирование уязвимостей в Shodan скрыто за дорогостоящим платным доступом.

Shodan — это просто общедоступный инструмент, который показывает нам, что хакеры могли узнать о наших устройствах в течение многих лет.

Лучшие способы удаления устройств IoT из Shodan

Вам придется отключить свои устройства от Интернета, чтобы полностью удалить их из поиска Shodan — но довольно легко ограничить объем информации, которую Shodan может получить ваши устройства .

Вот несколько методов, которые вы можете использовать, чтобы удалить как можно больше вашей информации из баз данных Shodan:

  • Ограничьте количество устройств, подключенных к Интернету. Хотя может показаться, что сегодня каждое устройство должно иметь подключение к Интернету, многим из них на самом деле можно предоставить только локальный доступ к вашей сети без каких-либо изменений в функциональности. Принтеры, термостаты, радионяни и многие другие устройства будут прекрасно работать при подключении к вашим устройствам в домашней сети.
  • Измените данные для входа. Многие продукты IoT поставляются с общими паролями, которые легко взломать. Убедитесь, что все ваши устройства, подключенные к Интернету, защищены сложными и уникальными паролями, и рассмотрите возможность использования менеджера паролей, такого как Dashlane, чтобы ваши данные были хорошо защищены и организованы.
  • Свернуть информацию баннера службы. Служебные баннеры могут предоставить массу информации о вашем устройстве, и на большинстве устройств установлено базовое программное обеспечение, позволяющее настраивать информацию, которую эти устройства передают в Интернет. Удаляя ненужную информацию со своего баннера, вы ограничиваете объем информации, которую получает Shodan.
  • Используйте сетевой брандмауэр. Убедитесь, что в вашей сети правильно настроен брандмауэр. Это предотвратит доступ несанкционированных запросов к любому из устройств, расположенных за брандмауэром. Если у вас в настоящее время нет брандмауэра, я бы порекомендовал тот, который поставляется с Norton 9.0024 360 .
  • Использовать Шодан. Зарегистрируйте бесплатную учетную запись и запустите поиск по вашей семье или компании. Вы можете найти свой IP-адрес в свойствах сети Wi-Fi, а затем запустить поиск: [net:IP Address]. Однако, если порты вашего маршрутизатора закрыты (что, вероятно, так и есть), у Shodan не будет никакой информации. Заплатив за членство, вы можете получить доступ к сканированию по требованию, где Shodan точно сообщает вам, какую информацию он получает с определенного IP-адреса.

Часто задаваемые вопросы о Shodan

Что такое Shodan?

Shodan — поисковая система, сканирующая весь Интернет в поисках подключенных устройств. Shodan похож на более известные поисковые системы, такие как Google, но вместо того, чтобы индексировать веб-сайты, Shodan индексирует каждое общедоступное устройство, подключенное к Интернету.

Shodan может найти множество устройств, от домашних радионянь до систем SCADA, которые используются для запуска различных промышленных процессов, от водоочистных сооружений до электростанций. A Ученые, правительства и специалисты по кибербезопасности используют Shodan по разным причинам, включая анализ сетевой безопасности и исследования рынка. Shodan может показать разработчикам, сколько пользователей установили последнее исправление, и может пинговать подписчиков, когда новое устройство добавляется в сеть их предприятия.

Shodan — это не VPN и не средство сетевой безопасности. Если вы пытаетесь сохранить конфиденциальность своего доступа в Интернет и защитить свои устройства от кибератак, вам нужна надежная VPN, такая как ExpressVPN, и хороший антивирус, такой как Norton.

Для чего можно использовать Shodan?

Shodan можно использовать для поиска уязвимостей в безопасности ваших устройств. Платные пользователи могут использовать сканирование по запросу для поиска определенных IP-адресов, чтобы быть в курсе того, какой информацией их устройства делятся с Интернетом. Это особенно полезно для правительств и городских планировщиков, но люди также могут отключать любые устройства в доме, которым на самом деле не требуется подключение к Интернету.

Shodan также может быть полезным ресурсом для специалистов по данным, сотрудников правоохранительных органов и специалистов по кибербезопасности, исследующих распространение продуктов Интернета вещей (IoT), операционных систем и серверных технологий.

И, конечно же, хакеры могут использовать Shodan, чтобы взломать вашу веб-камеру, установить лазейку в вашей сети или взломать и саботировать ваши умные устройства. Если вы беспокоитесь о защите своей сети и IoT-устройств, я рекомендую использовать пакет интернет-безопасности, такой как Norton, который может обнаруживать бэкдор-атаки, блокировать сетевые вторжения и обнаруживать вредоносные программы в режиме реального времени.

Хакеры чаще используют ботнеты для сканирования Интернета в поисках уязвимостей пользователей — по этой причине Shodan редко используется хакерами, хотя есть некоторые интернет-шутники, которым нравится находить странные и тревожные устройства с помощью Shodan.

Как пользоваться Shodan?

Без учетной записи пользователи могут бесплатно искать на Shodan. io, но некоторые фильтры и функции недоступны для бесплатных пользователей. В Shodan доступно 4 аккаунта: от более доступных личных планов до дорогостоящих корпоративных планов с большим каталогом расширенных преимуществ.

Самый простой поиск в Shodan даст вам результаты по стране, сети, портам и операционным системам. Вы также можете использовать фильтры в своих запросах, чтобы сузить область поиска: например, если вы хотите узнать, сколько устройств Cisco находится в Майами, вы должны искать «Cisco city:Miami». Ваш поиск может быть таким же простым, или, если вы более технически склонны, вы можете использовать более сложный метод поиска, такой как SafetyDetectives, чтобы обнаружить серьезную брешь в системе безопасности, обнаруженную в холодильных системах больниц и супермаркетов.

Законен ли Шодан?

Да! Shodan просто собирает общедоступную информацию для справочных целей. Shodan не собирает тайно информацию, которую ему не разрешено иметь. Вместо этого он собирает информацию, уже доступную в Интернете.

Хотя новостные агентства поспешили обозначить Shodan как часть «темной паутины», Shodan — это совершенно законный веб-сайт, который имеет много преимуществ — существуют хакерские инструменты, подобные Shodan, которые не являются общедоступными, поэтому Shodan действительно помогает «даже игровое поле» между хакерами и ИТ-специалистами.

Хакерская поисковая система становится новой поисковой системой Интернета вещей

На DEFCON 17 в 2009 году Джон Мазерли представил поисковую систему под названием Shodan (в честь злодейского компьютера из культовой классической видеоигры System Shock). СМИ с некоторой тревогой восприняли Shodan, назвав его «самой страшной поисковой системой в мире».

Google находит веб-сайты; Shodan находит устройства

В то время как Google и другие поисковые системы индексируют веб-сайты, просматривая основную часть возвращаемого контента, Shodan работает, индексируя заголовки HTTP и другую «баннерную» информацию, просочившуюся с различных устройств. Shodan снимает отпечатки пальцев с устройств и индексирует их по стране, операционной системе, бренду или десяткам других атрибутов.

Сегодня Мазерли рад сообщить, что Shodan становится новой поисковой системой для Интернета вещей. Та же механика, которая позволяет Shodan находить маршрутизаторы Cisco в Коннектикуте, позволяет ему находить веб-камеры, видеорекламные щиты, сканеры номерных знаков, эти гигантские ветряные турбины и многие другие устройства.

Гибкость Shodan делает возможным множество любопытных поисков. В одном демонстрационном примере Мазерли использовал Shodan для поиска доступных в Интернете считывателей номерных знаков и обнаружил, что 1,3% автомобилистов в Детройте используют новые номерные знаки, такие как: SEWTHIS, GOODDAY и мой любимый EMBALMR.

Силу Шодана можно использовать во благо. Производители могут использовать Shodan для поиска неисправленных версий своего программного обеспечения в устройствах IoT. И отдел продаж может использовать его для выявления новых возможностей для клиентов. Один запрос Shodan показывает количество принтеров HP, нуждающихся в тонерах, в десяти различных университетах. Подсказка: Стейплс, возможно, вы захотите посетить Миннесотский университет.

Проблемы безопасности потребительского уровня

Хотя запросы Shodan могут быть конструктивными или шутливыми, безопасность все же необходимо учитывать. Независимо от того, намерен Мазерли это или нет, Shodan уже разоблачает обман безопасности потребительского уровня, который, как мы все подозревали, станет отличительной чертой Интернета вещей.

Shodan не может видеть все в Интернете вещей — он найдет в Интернете устройства, которые выглядят как «подключаемые» серверы. Подавляющее большинство IoT-устройств будут представлять собой датчики, отправляющие данные в одном направлении через «умные концентраторы» (маршрутизаторы с поддержкой IoT) в домашних сетях, которые NAT подключаются к облаку. Теоретически хабы IoT защитят датчик от посторонних глаз в Интернете.

За исключением того, что, по словам Мазерли, центры Интернета вещей имеют неоптимальный уровень безопасности. У многих до сих пор включен telnet(!) с паролями по умолчанию или вообще без паролей. Shodan может найти эти концентраторы, если они напрямую подключены к Интернету. И если кто-то получит доступ к концентратору из Интернета, он сможет отслеживать данные датчиков, проходящие через него. Это может быть проблемой для домов, которые регистрируют данные датчиков движения в облаке. Подслушивающий может использовать данные датчика, чтобы определить, был ли кто-то дома или нет.

Взлом (или просто вход в систему) открытого домашнего маршрутизатора — это шаг вперед, а не просто запуск поиска Shodan. Экстраполяция угроз, подобных этим, возвращает нас к первоначальным опасениям СМИ: что Shodan будет использоваться в качестве поисковой системы злоумышленников, но на этот раз против новой потребительской инфраструктуры.

Используемый исследователями и белыми шляпами, Shodan будет выступать в качестве антисептика против мрака потребительской безопасности Интернета вещей в эти первые дни.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *