WikiDer > Shodan (сайт)
Тип сайта | поисковый движок |
---|---|
Доступно в | английский |
Создан | Джон Мазерли |
URL | www |
Постановка на учет | Необязательный |
Запущен | 2009 |
Текущее состояние | Активный |
Shodan это поисковый движок который позволяет пользователю находить определенные типы компьютеров (веб-камеры, маршрутизаторы, серверыи т. д.), подключенного к Интернет с использованием разнообразных фильтров. Некоторые также описали его как поисковую систему сервисные баннеры, которые метаданные что сервер отправляет обратно клиенту.[1] Это может быть информация о серверном программном обеспечении, какие опции поддерживает служба, приветственное сообщение или что-то еще, что клиент может узнать перед взаимодействием с сервером.
Shodan собирает данные в основном на веб-серверах (HTTP/HTTPS - порты 80, 8080, 443, 8443), а также FTP (порт 21), SSH (порт 22), Telnet (порт 23), SNMP (порт 161), IMAP (порты 143 или (зашифрованные) 993), SMTP (порт 25), ГЛОТОК (порт 5060),[2] и Протокол потоковой передачи в реальном времени (RTSP, порт 554). Последний может использоваться для доступа к веб-камерам и их видеопотоку.[3]
Он был запущен в 2009 году компанией Компьютерный программист Джон Мазерли, который в 2003 г.[4] возникла идея поиска устройств, подключенных к Интернету.[5] Имя Шодан является ссылкой на ШОДАН, персонаж из Системный шок серия видеоигр.[4]
Задний план
Веб-сайт начинался как любимый проект Мазерли, основанный на том факте, что к Интернету подключено большое количество устройств и компьютерных систем. С тех пор Shodan использовался для поиска систем, включая Системы управления для водных растений, электрические сети и циклотрон.[5][6]
Освещение в СМИ
В мае 2013 г. CNN Деньги выпустила статью, в которой подробно описывается, как Shodan можно использовать для поиска опасных систем в Интернете, в том числе светофор. Они показывают скриншоты тех систем, которые предоставили предупреждающий баннер "МОЖЕТ СМЕРТЬ !!!"при подключении.[7]
В сентябре 2013 года Шодан упоминался в Forbes статья, утверждающая, что она была использована для обнаружения недостатков безопасности в TRENDnet камеры наблюдения.[8] На следующий день Forbes выпустил вторую статью о типах вещей, которые можно найти с помощью Shodan. Это включало Гусеница грузовики, бортовые системы мониторинга которых были доступны, системы отопления и контроля безопасности для банков, университетов и крупных корпораций, камеры наблюдения и мониторы сердца плода.[9]
В январе 2015 года Шодан обсуждался в статье CSO Online.[10] рассмотрение его плюсов и минусов. Согласно одному мнению, представленному в статье как мнение Хагай Бар-Эль, Shodan на самом деле предоставляет общественности хороший сервис, хотя и выделяет уязвимые устройства. Эта перспектива также описана в одном из его эссе.[11]
В декабре 2015 года различные новостные агентства, в том числе Ars Technica, сообщил, что исследователь безопасности использовал Shodan для выявления доступных MongoDB баз данных на тысячах систем, в том числе одна, размещенная на Kromtech, разработчике MacOS инструмент безопасности MacKeeper.[12]
Применение
Веб-сайт ползет Интернет для общедоступных устройств, уделяя особое внимание SCADA (диспетчерский контроль и сбор данных) системы.[13] В настоящее время Shodan возвращает 10 результатов пользователям без учетной записи и 50 результатов тем, у кого она есть. Если пользователи хотят снять ограничение, они должны указать причину и заплатить комиссию.[6] Основные пользователи Shodan: информационная безопасность специалисты, исследователи и правоохранительные органы. В то время как киберпреступники также могут использовать веб-сайт, некоторые обычно имеют доступ к ботнеты который может выполнить ту же задачу без обнаружения.[6]
Популярная культура
Шодан был показан в американском драматическом сериале Мистер Робот в октябре 2017 года.[14]Упоминается в MacGyver 2016 Season1, Episode 1
использованная литература
- ^ "Помощь ШОДАН". ШОДАН. Получено 21 июн 2013.
- ^ "ШОДАН FAQ". ШОДАН. Получено 21 июн 2013.
- ^ Shodan: поисковая система Интернета вещей для просмотра спящих детей и выходок в спальне
- ^ а б О’Харроу-младший, Роберт (3 июня 2012 г.). "Поисковая система выявляет опасности промышленного масштаба". Sydney Morning Herald. Получено 10 апреля, 2013.
- ^ а б О’Харроу-младший, Роберт (3 июня 2012 г.). «Киберпоисковая система Shodan подвергает промышленные системы управления новым рискам». Вашингтон Пост. Получено 9 января, 2020.
- ^ а б c Гольдман, Дэвид (8 апреля 2013 г.). «Shodan: самая страшная поисковая система в Интернете». CNN Деньги. Получено 8 апреля, 2013.
- ^ Голдман, Дэвид (2 мая 2013 г.). «Шодан находит самые опасные места в Интернете». CNN Деньги. Получено 21 июня, 2013.
- ^ Хилл, Кашмир. «Компания по производству камер, которая позволяет хакерам шпионить за голыми покупателями, которых FTC заказала, чтобы вместе разработать закон о безопасности». Получено 2013-10-17.
- ^ Хилл, Кашмир. «Безумные вещи, которые может найти сообразительный искатель Shodan, разоблаченные в Интернете». Получено 2013-10-17.
- ^ «Shodan выявляет уязвимости Интернета вещей». Получено 2015-01-13.
- ^ «Шодан делает нас более безопасными». Получено 2015-01-13.
- ^ Дегелер, Андрей. «13 миллионов пользователей MacKeeper оказались незащищенными после того, как дверь MongoDB была оставлена открытой».
- ^ Бринкманн, Мартин (9 апреля 2013 г.). «Shodan, поисковая система для уязвимых интернет-устройств». ghacks.net. Получено 9 апреля, 2013.
- ^ "'Мистер Робот 'Rewind: Взлом DEF CON CTF на премьере третьего сезона ". GeekWire. 2017-10-17. Получено 2018-05-17.