Поисковик Shodan позволяет заглянуть в скрытый от глаз мир интернета вещей. С его помощью можно увидеть малоизученную сторону глобальной сети, понять ее структуру, обнаружить уязвимые места и провести множество других практических исследований.
Еще по теме: Официальная библиотека Python для Shodan
Интернет часто отождествляют с вебом, но WWW — это всего лишь вершина айсберга. Его глубинная часть куда разнообразнее, и хоть она скрыта от глаз рядовых пользователей, ничто не мешает изучать ее специализированными средствами. Одним из них стал Shodan — поисковый сервис по интернету вещей. Shodan обходится без записей DNS и напрямую опрашивает сетевые узлы, отправляя им серии запросов на все порты в разных диапазонах IР-адресов.
Поисковик Shodan
Теневой аналог Гугла помогает оценивать уровень распространения тех или иных устройств, операционных систем и веб-инструментов, а также выяснять текущий уровень проникновения интернета в любые регионы — от квартала до континента. Возможности поисковой системы Shodan постоянно расширяются, и некоторые из них становятся сюрпризом даже для его создателя.
[box type=»shadow» align=»» class=»» width=»»]Автором этого крайне необычного поисковика стал Джон Мэтерли (John Matherly) — программист швейцарского происхождения, обосновавшийся в штате Техас. Имя поисковика было выбрано им в память о персонаже из игры System Shock — не самого дружелюбного образа ИИ, которому по сценарию хакер помог отринуть этические барьеры.[/box]
В основе Шодан лежит поисковый робот (кравлер), подобный «паукам» Google и Yandex. Он накапливает технические сведения обо всех узлах сети, откликнувшихся хотя бы на один запрос. Персональные компьютеры и мобильные гаджеты конечных пользователей обычно маскирует файрвол, поэтому гораздо чаще в поле зрения Shodan попадают всевозможные сетевые устройства, формирующие так называемый интернет вещей.
Совсем недавно его основную долю составляли маршрутизаторы, сетевые принтеры и IР-камеры, но теперь даже некоторые лампочки имеют собственный IР-адрес. К интернету не задумываясь подключают практически все — от умной бытовой техники до различных датчиков и автоматизированных систем управления технологическими процессами.
Многие из них рассчитаны на удаленное управление и имеют большие проблемы с ограничением доступа. К ним можно подключиться по SSH, SNMP или даже НТТР, причем кому угодно. Пароли по умолчанию, стандартные логины и пин-коды — это лишь малая и ожидаемая часть проявлений человеческого фактора. Гораздо интереснее, что практически все эти устройства открыто передают свой сетевой идентификатор и откликаются на запросы настолько специфично, что их без труда можно обнаружить среди массы других — особенно используя инструменты продвинутого поиска в Шодан.
Мощные фильтры позволяют отобрать результаты по стране, городу или вручную заданному диапазону координат GPS. Поэтому сам Мэтерли называет свой проект безобидным словом «интернет-картограф».
Shodan: Поисковая система хакера
Поначалу мощь поиска по интернету вещей повергает в шок. Если с помощью Гугла можно найти лишь общее описание и фотографии станции водоочистки где-нибудь в Канаде, то, узнав при помощи Shodan IР-адрес и особенности подключения к интернету, можно остановить насос. То же самое с электростанциями, климатическими установками, системами управления транспортом и другими ключевыми элементами современной городской инфраструктуры.
[box type=»shadow» align=»» class=»» width=»»]Интересует хакерство? Хотите узнать сколько стоят хакерские услуги? Добро пожаловать в статью «Стоимость хакерских услуг» где сможете скачать брошюру, которая описывает все услуги и расценки сетевого анедграунда.[/box]
Здравый смысл подсказывает, что многие из них вообще не должны иметь выхода в Сеть. Однако лень победила и здесь: практически всё — от домашней радионяни до медицинского оборудования крупных больниц и автоматических сборочных линий — сегодня удаленно настраивается через интернет.
Долгое время опасность такого подхода считали гипотетической. Казалось, что для успешного взлома нужно будет узнать слишком многое. Писатели-фантасты и сценаристы порой доводили идею до абсурда, однако реальность оказалась похуже многих фантазий.
В статье «Как пользоваться Shodan», вы узнаете о правильном использовании Shodan.
Как мне защитить свой раутер?
Жми сюда защита роутера
Есть ли какие-то помощники по поиску Shodan?
Глянь на Shodan Tool. Это небольшой скрипт, который будет искать по «Шодану», используя заданные опции. Плюс есть обучающее видео.
Спасибо!
не могу вспомнить пароль от камеры
Хехехе)))а от Чьей камеры =)))
хехехехе)))
шутка)