Shodan, поисковая система уязвимых интернет-устройств
Большинство поисковых систем индексируют все виды содержимого, а не только веб-страницы и службы. Вы можете использовать их для поиска открытых веб-камер, принтеров, которыми можно управлять удаленно, или других устройств, подключенных к Интернету, которые либо вообще не защищены и, следовательно, общедоступны, либо используют не очень безопасную защиту, например, когда информация для аутентификации содержатся в источнике, когда устройства используют известные пароли по умолчанию.
Shodan — это поисковая машина для уязвимых Интернет-устройств, специализированная поисковая система, которая сканирует Интернет исключительно для устройств, которые тем или иным образом доступны публично. Поисковая система концентрируется на SCADA (диспетчерский контроль и сбор данных) системы и результаты варьируются от автономных рабочих станций до конфигураций глобальных сетей.
Один из лучших способов начать работу с поисковой системой — это либо совершить экскурсию, либо щелкнуть один из популярных поисковых запросов, отображаемых поисковой системой на своей первой странице. Примеры включают поиск маршрутизаторов, использующих пароль администратора по умолчанию, веб-сервисов, использующих пароли по умолчанию, анонимных серверов ftp или устройств Cisco, которые вообще не требуют аутентификации.
Движок работает почти так же, как и любой другой поисковик, но с некоторыми дополнениями для дальнейшей настройки запросов. В фильтры на официальном сайте представлены доступные фильтры, которые вы можете использовать. Сюда входят фильтры для указания портов, имен хостов, местоположений или операционных систем. Команда country: us port: 23 выполняет поиск в базе данных службы портов Telnet в США.
Вы можете фильтровать по стране или услуге прямо с главной страницы, нажимая стрелки вниз под формой поиска. Здесь вы можете выбрать одну или несколько стран, которые хотите включить в поиск, а также популярные сервисы.
Shodan делает общедоступным содержимое. Он не взламывает, не взламывает или не расшифровывает информацию, чтобы сделать услуги доступными, он только добавляет найденную информацию в свою базу данных и делает эту базу данных доступной для поиска. Существует высокая вероятность того, что найденная информация будет использована злоумышленниками и организациями, а также исследователями безопасности и предприятиями. Одним из результатов, которые может иметь Shodan, является привлечение внимания общественности к вопросам безопасности.
