Shodan (сайт) - Shodan (website)

Shodan
Shodan (сайт) logo.png
Тип сайта
поисковый движок
Доступно ванглийский
СозданДжон Мазерли
URLwww.shodan.io Отредактируйте это в Викиданных
Постановка на учетНеобязательный
Запущен2009 (2009)
Текущее состояниеАктивный

Shodan это поисковый движок который позволяет пользователю находить определенные типы компьютеров (веб-камеры, маршрутизаторы, серверы и т. д.), подключенного к Интернет с использованием разнообразных фильтров. Некоторые также описали его как поисковую систему сервисные баннеры, которые метаданные что сервер отправляет обратно клиенту.[1] Это может быть информация о серверном программном обеспечении, какие опции поддерживает служба, приветственное сообщение или что-то еще, что клиент может узнать перед взаимодействием с сервером.

Shodan собирает данные в основном на веб-серверах (HTTP /HTTPS - порты 80, 8080, 443, 8443), а также FTP (порт 21), SSH (порт 22), Telnet (порт 23), SNMP (порт 161), IMAP (порты 143 или (зашифрованные) 993), SMTP (порт 25), ГЛОТОК (порт 5060),[2] и Протокол потоковой передачи в реальном времени (RTSP, порт 554). Последний может использоваться для доступа к веб-камерам и их видеопотоку.[3]

Он был запущен в 2009 году компанией Компьютерный программист Джон Мазерли, который в 2003 г.[4] возникла идея поиска устройств, подключенных к Интернету.[5] Имя Шодан является ссылкой на ШОДАН, персонаж из Системный шок серия видеоигр.[4]

Задний план

Веб-сайт начинался как любимый проект Мазерли, основанный на том факте, что к Интернету подключено большое количество устройств и компьютерных систем. С тех пор Shodan использовался для поиска систем, включая Системы управления для водных растений, электрические сети и циклотрон.[5][6]

Освещение в СМИ

В мае 2013 г. CNN Деньги выпустила статью, в которой подробно описывается, как Shodan можно использовать для поиска опасных систем в Интернете, в том числе светофор. Они показывают скриншоты тех систем, которые предоставили предупреждающий баннер "МОЖЕТ СМЕРТЬ !!!"при подключении.[7]

В сентябре 2013 года Шодан упоминался в Forbes статья, утверждающая, что она была использована для обнаружения недостатков безопасности в TRENDnet камеры наблюдения.[8] На следующий день Forbes выпустил вторую статью о типах вещей, которые можно найти с помощью Shodan. Это включало Гусеница грузовики, бортовые системы мониторинга которых были доступны, системы отопления и контроля безопасности для банков, университетов и крупных корпораций, камеры наблюдения и мониторы сердца плода.[9]

В январе 2015 года Шодан обсуждался в статье CSO Online.[10] рассмотрение его плюсов и минусов. Согласно одному мнению, представленному в статье как мнение Хагай Бар-Эль, Shodan на самом деле предоставляет общественности хороший сервис, хотя и выделяет уязвимые устройства. Эта перспектива также описана в одном из его эссе.[11]

В декабре 2015 года различные новостные агентства, в том числе Ars Technica, сообщил, что исследователь безопасности использовал Shodan для выявления доступных MongoDB баз данных на тысячах систем, в том числе одна, размещенная на Kromtech, разработчике MacOS инструмент безопасности MacKeeper.[12]

Применение

Веб-сайт ползет Интернет для общедоступных устройств, уделяя особое внимание SCADA (диспетчерский контроль и сбор данных) системы.[13] В настоящее время Shodan возвращает 10 результатов пользователям без учетной записи и 50 результатов тем, у кого она есть. Если пользователи хотят снять ограничение, они должны указать причину и заплатить комиссию.[6] Основные пользователи Shodan: информационная безопасность специалисты, исследователи и правоохранительные органы. В то время как киберпреступники также могут использовать веб-сайт, некоторые обычно имеют доступ к ботнеты который может выполнить ту же задачу без обнаружения.[6]

Популярная культура

Шодан был показан в американском драматическом сериале Мистер Робот в октябре 2017 года.[14]Упоминается в MacGyver 2016 Season1, Episode 1

использованная литература

  1. ^ "Помощь ШОДАН". ШОДАН. Получено 21 июн 2013.
  2. ^ "ШОДАН FAQ". ШОДАН. Получено 21 июн 2013.
  3. ^ Shodan: поисковая система Интернета вещей для просмотра спящих детей и выходок в спальне
  4. ^ а б О’Харроу-младший, Роберт (3 июня 2012 г.). "Поисковая система выявляет опасности промышленного масштаба". Sydney Morning Herald. Получено 10 апреля, 2013.
  5. ^ а б О’Харроу-младший, Роберт (3 июня 2012 г.). «Киберпоисковая система Shodan подвергает промышленные системы управления новым рискам». Вашингтон Пост. Получено 9 января, 2020.
  6. ^ а б c Гольдман, Дэвид (8 апреля 2013 г.). «Shodan: самая страшная поисковая система в Интернете». CNN Деньги. Получено 8 апреля, 2013.
  7. ^ Голдман, Дэвид (2 мая 2013 г.). «Шодан находит самые опасные места в Интернете». CNN Деньги. Получено 21 июня, 2013.
  8. ^ Хилл, Кашмир. «Компания по производству камер, которая позволяет хакерам шпионить за голыми покупателями, которых FTC заказала, чтобы вместе разработать закон о безопасности». Получено 2013-10-17.
  9. ^ Хилл, Кашмир. «Безумные вещи, которые может найти сообразительный искатель Shodan, разоблаченные в Интернете». Получено 2013-10-17.
  10. ^ «Shodan выявляет уязвимости Интернета вещей». Получено 2015-01-13.
  11. ^ «Шодан делает нас более безопасными». Получено 2015-01-13.
  12. ^ Дегелер, Андрей. «13 миллионов пользователей MacKeeper оказались незащищенными после того, как дверь MongoDB была оставлена ​​открытой».
  13. ^ Бринкманн, Мартин (9 апреля 2013 г.). «Shodan, поисковая система для уязвимых интернет-устройств». ghacks.net. Получено 9 апреля, 2013.
  14. ^ "'Мистер Робот 'Rewind: Взлом DEF CON CTF на премьере третьего сезона ". GeekWire. 2017-10-17. Получено 2018-05-17.

внешние ссылки