Найти в Дзене
Cyber community kids
52 подписчика

Shodan самый страшный поисковик интернета

1
2 мин
🔎Shodan - поисковая система, позволяющая пользователям искать различные типы серверов (веб-камеры, маршрутизаторы, принтеры, роутеры и самую разную технику и т.д. ), подключённых к сети Интернет, с использованием различных фильтров. Shodan собирает данные главным образом о веб-серверах HTTP/HTTPS (порты 80, 8080, 443, 8443), а также FTP (порт 21), SSH (порт 22), Telnet (порт 23), SNMP (порт 161), IMAP (порты 143 или зашифрованный 993), SMTP (порт 25), SIP (порт 5060) и RTSP (порт 554). Последний протокол может использоваться для доступа к веб-камерам и их видеопотоку. 🕸 С его помощью можно найти бесчисленные светофоры, камеры безопасности к котором можно подключится и наблюдать за вами что вы даже не заметите этого, домашние системы автоматизации, системы отопления – все это подключено к Интернету и легко обнаруживается. Так, пользователи Shodan нашли системы управления аквапарка, газовой станцией, охладителя вина в отеле и крематория. 👥 Основными пользователями Shodan являются проф

🔎Shodan - поисковая система, позволяющая пользователям искать различные типы серверов (веб-камеры, маршрутизаторы, принтеры, роутеры и самую разную технику и т.д. ), подключённых к сети Интернет, с использованием различных фильтров. Shodan собирает данные главным образом о веб-серверах HTTP/HTTPS (порты 80, 8080, 443, 8443), а также FTP (порт 21), SSH (порт 22), Telnet (порт 23), SNMP (порт 161), IMAP (порты 143 или зашифрованный 993), SMTP (порт 25), SIP (порт 5060) и RTSP (порт 554). Последний протокол может использоваться для доступа к веб-камерам и их видеопотоку.

🕸 С его помощью можно найти бесчисленные светофоры, камеры безопасности к котором можно подключится и наблюдать за вами что вы даже не заметите этого, домашние системы автоматизации, системы отопления – все это подключено к Интернету и легко обнаруживается. Так, пользователи Shodan нашли системы управления аквапарка, газовой станцией, охладителя вина в отеле и крематория.

👥 Основными пользователями Shodan являются профессионалы в области компьютерной безопасности, исследователи и правоохранительные органы. Но для более "хороших" результатов, Shodan требует наличие учётной записи, на ресурсе, но и без регистрации shodan хороший поисковик, главное знать что просить.

Также Shodan был показан в американском драматическом сериале «Мистер Робот» в октябре 2017 года.

Защита 🛡от Shodan

📝Shodan сканирует только устройства и сервисы, которые открыты и доступны в Интернете, поэтому, если вы правильно настроите свои устройства, их просто не будет видно.

Вот почему это возможно:

🔐Закрытие портов. Если устройство не отвечает на сканируемые Shodan порты (например, 80, 443, 554), оно не будет попадать в базу данных.

🌍Использование VPN

скрывает IP-адрес устройства, делая его недоступным для прямого обнаружения.

🪪Используйте виртуальные номера для анонимности:

Для регистрации VPN, облачных сервисов или других учетных записей применяйте виртуальные номера. Это позволит скрыть ваши реальные контактные данные, сохраняя анонимность. Также используйте виртуальные номера для двухфакторной аутентификации (2FA).

🚫Отключение ненужных функций. UPnP, удалённый доступ и другие "удобства" часто становятся уязвимостями.

🧮Сложные пароли и шифрование. Даже если устройство будет найдено, доступ к нему будет невозможен без правильного пароля.

Shodan показывает устройства только из-за плохой настройки или незащищённости. Если всё настроено правильно, то даже Shodan вас "не увидит".

Вся информация про кибербезопасность в нашем тг канале

2