Из Википедии, свободной энциклопедии
Перейти к навигации Перейти к поиску
Эта статья про поисковик. Для использования в других целях, см Шодан (значения) .
Shodan
Shodan (сайт) logo.png
Тип сайтапоисковый движок
Доступно ванглийский
СозданДжон Мазерли
URLwww .shodan .io Отредактируйте это в Викиданных
Постановка на учетПо желанию
Запущен2009 г. ( 2009 )
Текущий статусАктивный

Shodan - это поисковая система, которая позволяет пользователю находить определенные типы компьютеров ( веб-камеры , маршрутизаторы , серверы и т. Д.), Подключенные к Интернету, с помощью различных фильтров. Некоторые также описывают его как поисковую систему служебных баннеров , которые представляют собой метаданные, которые сервер отправляет обратно клиенту. [1] Это может быть информация о серверном программном обеспечении, какие опции поддерживает служба, приветственное сообщение или что-то еще, что клиент может узнать перед взаимодействием с сервером.

Shodan собирает данные в основном на веб-серверах ( HTTP / HTTPS  - порты 80, 8080, 443, 8443), а также FTP (порт 21), SSH (порт 22), Telnet (порт 23), SNMP (порт 161), IMAP. (порты 143 или (зашифрованные) 993), SMTP (порт 25), SIP (порт 5060), [2] и протокол потоковой передачи в реальном времени (RTSP, порт 554). Последний может использоваться для доступа к веб-камерам и их видеопотоку. [3]

Он был запущен в 2009 году компьютерным программистом Джоном Мэзерли, который в 2003 году [4] придумал идею поиска устройств, подключенных к Интернету. [5] Имя Шодан является отсылкой к ШОДАНУ , персонажу из серии видеоигр System Shock . [4]

Фон [ править ]

Сайт начался как любимый проект Мазерли, основанный на том факте, что к Интернету подключено большое количество устройств и компьютерных систем. С тех пор Shodan использовался для поиска систем, включая системы управления водными станциями, электрическими сетями и циклотроном . [5] [6]

Освещение в СМИ [ править ]

В мае 2013 года CNN Money опубликовала статью, в которой подробно описывалось, как Shodan можно использовать для поиска опасных систем в Интернете, включая средства управления светофорами . Они показывают скриншоты тех систем, которые при подключении выдавали предупреждение « СМЕРТЬ МОЖЕТ ПРОЙТИ !!! ». [7]

В сентябре 2013 года Shodan упоминался в статье Forbes, в которой утверждалось, что он использовался для обнаружения недостатков безопасности в камерах безопасности TRENDnet . [8] На следующий день Forbes выпустил вторую статью о типах вещей, которые можно найти с помощью Shodan. Сюда входили грузовики Caterpillar с доступными бортовыми системами мониторинга, системы обогрева и контроля безопасности для банков, университетов и крупных корпораций, камеры наблюдения и мониторы сердечного ритма плода. [9]

В декабре 2015 года различные новостные агентства, в том числе Ars Technica , сообщили, что исследователь безопасности использовал Shodan для определения доступных баз данных MongoDB в тысячах систем, в том числе в одной, размещенной на сервере Kromtech, разработчика инструмента безопасности MacOS MacKeeper . [10]

Использование [ править ]

Веб-сайт сканирует Интернет в поисках общедоступных устройств, уделяя особое внимание системам SCADA (диспетчерский контроль и сбор данных). [11] В настоящее время Shodan возвращает 10 результатов пользователям без учетной записи и 50 результатов тем, у кого она есть. Если пользователи хотят снять ограничение, они должны указать причину и заплатить комиссию. [6] Основными пользователями Shodan являются профессионалы в области кибербезопасности , исследователи и правоохранительные органы. Хотя киберпреступники также могут использовать веб-сайт, некоторые из них обычно имеют доступ к ботнетам, которые могут выполнять ту же задачу без обнаружения. [6]

Популярная культура [ править ]

Шодан был показан в американском драматическом сериале « Мистер Робот» в октябре 2017 года. [12] Упоминается в MacGyver 2016 Season1, Episode 1

Ссылки [ править ]

  1. ^ "Помощь ШОДАН" . ШОДАН . Проверено 21 июня 2013 года .
  2. ^ "SHODAN FAQ" . ШОДАН . Проверено 21 июня 2013 года .
  3. ^ Shodan: поисковая система Интернета вещей для наблюдения за спящими детьми и выходками в спальне.
  4. ^ a b О'Харроу-младший, Роберт (3 июня 2012 г.). «Поисковая система выявляет опасности промышленного масштаба» . Сидней Морнинг Геральд . Проверено 10 апреля 2013 года .
  5. ^ a b О'Харроу-младший, Роберт (3 июня 2012 г.). «Киберпоисковая система Shodan подвергает системы управления производством новым рискам» . Вашингтон Пост . Проверено 9 января 2020 года .
  6. ^ a b c Голдман, Дэвид (8 апреля 2013 г.). «Shodan: самая страшная поисковая машина в Интернете» . CNN Деньги . Проверено 8 апреля 2013 года .
  7. Голдман, Дэвид (2 мая 2013 г.). «Шодан находит самые опасные места в Интернете» . CNN Деньги . Проверено 21 июня 2013 года .
  8. ^ Хилл, Кашмир. «Камерная компания, которая позволяет хакерам шпионить за голыми клиентами, которых FTC заказала, чтобы вместе разработать закон о безопасности» . Проверено 17 октября 2013 .
  9. ^ Хилл, Кашмир. «Безумные вещи, которые может найти сообразительный искатель Shodan, разоблаченные в Интернете» . Проверено 17 октября 2013 .
  10. ^ Degeler, Андрий. «13 миллионов пользователей MacKeeper оказались незащищенными после того, как дверь MongoDB была оставлена ​​открытой» .
  11. Бринкманн, Мартин (9 апреля 2013 г.). «Shodan, поисковая система для уязвимых интернет-устройств» . ghacks.net . Проверено 9 апреля 2013 года .
  12. ^ " ' Мистер Робот' Rewind: Взлом DEF CON CTF на премьере третьего сезона" . GeekWire . 2017-10-17 . Проверено 17 мая 2018 .

Внешние ссылки [ править ]

  • Официальный сайт