Shodan – поисковая система для хакера | Проверка на уязвимости

Shodan – поисковая система для хакера – немного сведений

Shodan – поисковая система, которая позволяет найти устройства с открытым доступом, камеры, подключенные девайсы и многое другое. Словом, абсолютно всё, что подключается к Интернету.

Shodan был создан в 2009 году John-ом Matherly и на данный момент – это самая большая база уязвимых устройств.

По своей сути, Shodan – это сайт, который даёт возможность каждому проверить своё устройство на уязвимости, но вот неважно, были они найдены или нет, ваше устройство перейдёт в их базу данных. В случае нахождения уязвимости они также будут указаны, с адресом, по которому можно будет установить соединение. По этому подумайте, а нужно ли оно вам.

На сайте уже есть статья, про нахождение уязвимостей вашей сети через телеграм, этот способ будет безопасней как по мне.

Сам же Shodan имеет следующие свойства:

• Explore the Internet of Things – Используй Shodan для того, чтобы увидеть, какое устройство подключено к Интернету, посмотри их месторасположение и кто их использует.
• Monitor Network Security – Следите за всеми компьютерами в сети, которые напрямую доступны из Интернета. Shodan позволяет понять ваш цифровой след.
• See the Big Picture – Веб-сайты – это только одна часть Интернета. Есть электростанции, Smart TV, холодильники и многое другое, что можно найти в Shodan!
• Get a Competitive Advantage – Кто использует ваш продукт? Где они расположены? Используйте Shodan для выполнения эмпирического анализа рынка.

Shodan – поисковая система для хакера | Поиск в Shodan

Shodan – сам себя позиционирует как поисковая система, поэтому с поиском проблем у нас не будет. Однако лично я не понимаю, почему такой ресурс находится в открытом доступе.

И угадайте что? Если вы ответили, что поиск осуществляется с помощью адресной строки, то вы правы!

Конечно, за использование API или полноценный поиск с фильтрами придётся заплатить, но и так можно много чего найти.

Пример поиска по запросу Webcams. Кстати, Shodan включает в себя возможность просмотра местоположения объекта на карте.

Так же можно увидеть подробную информацию о той или иной веб-камере, в нашем случае.

Как я уже сказал, ресурс платный и не доступен для большинства. Цены достаточно большие, если не считать freelance пакета. Можете сами в этом убедиться.

Shodan – поисковая система для хакера | Developers Mode | Enterprise Access

Enterprise Access to Shodan – включает в себя множество дополнительных функций:

• Возможность сохранения данных.
• Лицензия на использования данных.
• Использование Shodan для валидации своих правил фаервола, мониторинг за своим устройством и сохранение уязвимостей в облако.
• Своя собственная база данных в Shodan.
• + 300 портов и +1миллиард баннеров в месяц – продвижение своего ресурса.
• Гибкое использование:
  • Загрузка данных с высокой скорость.
  • Real-time stream.
  • Hard Drive Delivery – Получение информации от Shodan о вашем зарегистрированном продукте каждый месяц.
• Без лимитный доступ.

Developers Mode позволяет использовать API и получить полный список возможностей Shodan на вашем устройстве, даже без доступа к сайту.

Также все люди из вашей компании смогут использовать API.

Цены на использование API:

Shodan – поисковая система для хакера | Проверка на уязвимости | Выводы

Shodan безусловно является мощным поисковиком, если вам надо найти список уязвимых устройств для определенного региона или вы просто решили поиграться, чего делать я крайне не советую, так как это является противозаконным действием.

Кстати, интересный факт, специалисты по кибербезопасности нашли доступ к удаленному управлению атомной станцией с помощью Shodan.

Сильно, весело, но противозаконно, помните об этом.

Удачи в жизни и до встречи.