Shodan – поисковая система, которая позволяет найти устройства с открытым доступом, камеры, подключенные девайсы и многое другое. Словом, абсолютно всё, что подключается к Интернету.
Shodan был создан в 2009 году John-ом Matherly и на данный момент – это самая большая база уязвимых устройств.
По своей сути, Shodan – это сайт, который даёт возможность каждому проверить своё устройство на уязвимости, но вот неважно, были они найдены или нет, ваше устройство перейдёт в их базу данных. В случае нахождения уязвимости они также будут указаны, с адресом, по которому можно будет установить соединение. По этому подумайте, а нужно ли оно вам.
Сам же Shodan имеет следующие свойства:
Сам же Shodan имеет следующие свойства:
- Explore the Internet of Things – Используй Shodan для того, чтобы увидеть, какое устройство подключено к Интернету, посмотри их месторасположение и кто их использует.
- Monitor Network Security – Следите за всеми компьютерами в сети, которые напрямую доступны из Интернета. Shodan позволяет понять ваш цифровой след.
- See the Big Picture – Веб-сайты – это только одна часть Интернета. Есть электростанции, Smart TV, холодильники и многое другое, что можно найти в Shodan!
- Get a Competitive Advantage – Кто использует ваш продукт? Где они расположены? Используйте Shodan для выполнения эмпирического анализа рынка.
Поиск в Shodan
Shodan – сам себя позиционирует как поисковая система, поэтому с поиском проблем у нас не будет. Однако лично я не понимаю, почему такой ресурс находится в открытом доступе.
И угадайте что? Если вы ответили, что поиск осуществляется с помощью адресной строки, то вы правы!
Конечно, за использование API или полноценный поиск с фильтрами придётся заплатить, но и так можно много чего найти.
Пример поиска по запросу Webcams. Кстати, Shodan включает в себя возможность просмотра местоположения объекта на карте.
Так же можно увидеть подробную информацию о той или иной веб-камере, в нашем случае.
Как я уже сказал, ресурс платный и не доступен для большинства. Цены достаточно большие, если не считать freelance пакета. Можете сами в этом убедиться.
DDevelopers Mode | Enterprise Access
Enterprise Access to Shodan – включает в себя множество дополнительных функций:
- Возможность сохранения данных.
- Лицензия на использования данных.
- Использование Shodan для валидации своих правил фаервола, мониторинг за своим устройством и сохранение уязвимостей в облако.
- Своя собственная база данных в Shodan.
- + 300 портов и +1миллиард баннеров в месяц – продвижение своего ресурса.
- Гибкое использование:Загрузка данных с высокой скорость.Real-time stream.Hard Drive Delivery – Получение информации от Shodan о вашем зарегистрированном продукте каждый месяц.
- Безлимитный доступ.
Developers Mode позволяет использовать API и получить полный список возможностей Shodan на вашем устройстве, даже без доступа к сайту.
Также все люди из вашей компании смогут использовать API.
Цены на использование API:
Проверка на уязвимости | Выводы
Shodan безусловно является мощным поисковиком, если вам надо найти список уязвимых устройств для определенного региона или вы просто решили поиграться, чего делать я крайне не советую, так как это является противозаконным действием.
Кстати, интересный факт, специалисты по кибербезопасности нашли доступ к удаленному управлению атомной станцией с помощью Shodan.
Сильно, весело, но противозаконно, помните об этом.
Удачи в жизни и до встречи