Shodan (verkkosivusto)

Shodan
URL-osoite shodan.io
Sivuston tyyppi hakujärjestelmä
Rekisteröinti valinnainen
Kieli (kielet) Englanti
Omistaja John Matherly
Tekijä John Matherly
Työn alku 2009
Nykyinen tila aktiivinen
Maa

Shodan  on hakukone , jonka avulla käyttäjät voivat etsiä erityyppisiä palvelimia ( web- kamerat , reitittimet , palvelimet jne.), jotka on kytketty Internetiin erilaisten suodattimien avulla. Jotkut kuvailevat sitä myös hakukoneeksi palvelubannereille, jotka ovat metatietoja , jotka palvelin lähettää takaisin asiakkaalle [1] . Nämä metatiedot voivat olla tietoja palvelinohjelmistosta, palvelun tukemista vaihtoehdoista, tervetuloviesti tai mitä tahansa muuta, joka asiakkaan on selvitettävä ennen vuorovaikutusta palvelimen kanssa.

Shodan kerää tietoja pääasiassa HTTP / HTTPS (portit 80, 8080, 443, 8443) web-palvelimista sekä FTP (portti 21), SSH (portti 22), Telnet (portti 23), SNMP (portti 161), IMAP ( portit 143 tai salattu 993), SMTP (portti 25), SIP (portti 5060) [2] ja RTSP (portti 554). Jälkimmäistä protokollaa voidaan käyttää web-kameroiden ja niiden videovirran käyttämiseen [3] .

Sivuston avasi vuonna 2009 ohjelmoija John Matherly , joka  vuonna 2003 [4] keksi idean etsiä Internetiin kytkettyjä laitteita [5] . Nimi Shodan viittaa SHODANiin , hahmoon System Shock [4] -videopelisarjasta .

Luomisen edellytykset

Sivusto käynnistettiin Matherlyn henkilökohtaisena projektina, joka perustui siihen, että suuri määrä laitteita ja tietokonejärjestelmiä on kytketty Internetiin. Siitä lähtien Shodanilla on etsitty järjestelmiä, mukaan lukien ohjausjärjestelmät vesiasemia, sähköverkkoja ja syklotroneita [5] [6] .

Tiedotusvälineissä

Toukokuussa 2013 Money julkaisi artikkelin, jossa kerrottiin, kuinka Shodanilla voidaan etsiä Internetistä järjestelmiä, jotka luovat vaarallisia tilanteita, mukaan lukien liikennevalojen ohjaus. Näistä järjestelmistä näytettiin myös kuvakaappauksia, joihin oli lähetetty varoitusviesti " KUOLEMA VOI TAPAHTUU!!! ". " (  englanniksi  -  "voi johtaa kuolemaan") kytkettynä [7] .

Syyskuussa 2013 Shodan mainittiin Forbesin artikkelissa , jossa väitettiin, että sitä käytettiin TRENDnet-turvakameroiden tietoturvapuutteiden havaitsemiseen [8] . Seuraavana päivänä Forbes julkaisi toisen artikkelin Shodanin avulla löydettävistä asioista. Näihin kuuluivat Caterpillar -kuorma -autot, joissa oli saatavilla valvontajärjestelmiä, pankkien, yliopistojen ja suuryritysten lämmitys- ja turvavalvontajärjestelmiä, valvontakameroita ja sikiön sydänmonitorit [9] .

Joulukuussa 2015 useat uutiskanavat, mukaan lukien Ars Technica , raportoivat, että tietoturvatutkija käytti Shodania määrittääkseen saatavilla olevat MongoDB - tietokannat tuhansista järjestelmistä, mukaan lukien Kromtechin, MacKeeper -virustorjuntaohjelman MacOS - käyttöjärjestelmän takana olevan yrityksen ylläpitämä järjestelmä. [10 ] .

Käyttö

Sivusto etsii Internetistä julkisia laitteita indeksointirobottien avulla [11] . Shodan näyttää tällä hetkellä 10 hakutulosta käyttäjille, joilla ei ole tiliä, ja 50 tulosta niille, joilla on tili. Jos käyttäjät haluavat poistaa rajoituksen, heidän on ilmoitettava syy ja maksettava maksu [6] . Shodanin pääkäyttäjät ovat tietoturva-ammattilaisia, tutkijoita ja lainvalvontaviranomaisia. Vaikka kyberrikolliset voivat myös käyttää sivustoa, osa heistä voi käyttää bottiverkkoja, jotka voivat suorittaa saman tehtävän ilman havaitsemista [6] .

Kulttuurissa

Shodan esiintyi amerikkalaisessa draamasarjassa Mister Robot lokakuussa 2017 [12] . Mainittu myös New Agent MacGyver -televisiosarjan ensimmäisen kauden ensimmäisessä jaksossa .

Muistiinpanot

  1. Shodan Apua  . Shodan. Haettu 29. elokuuta 2021. Arkistoitu alkuperäisestä 24. syyskuuta 2015.
  2. ↑ Usein kysytyt kysymykset  . Shodan. Haettu 29. elokuuta 2021. Arkistoitu alkuperäisestä 30. syyskuuta 2015.
  3. Osborne, Charlie. Shodan : IoT-hakukone nukkuvien lasten ja makuuhuoneen temppujen katseluun  . ZDNet (26. tammikuuta 2016). Haettu 29. elokuuta 2021. Arkistoitu alkuperäisestä 5. maaliskuuta 2022.
  4. 12 O'Harrow Jr., Robert. Hakukone altistaa teollisen kokoisia  vaaroja . The Sydney Morning Herald (4. kesäkuuta 2012). Haettu 29. elokuuta 2021. Arkistoitu alkuperäisestä 29. elokuuta 2021.
  5. 12 O'Harrow Jr., Robert. Kyberhakukone Shodan altistaa teollisuuden ohjausjärjestelmät uusille  riskeille . The Washington Post (3. kesäkuuta 2012). Haettu 29. elokuuta 2021. Arkistoitu alkuperäisestä 4. kesäkuuta 2021.
  6. 1 2 3 Goldman, David. Shodan: Internetin pelottavin hakukone  . CNN Business (8. huhtikuuta 2013). Haettu 29. elokuuta 2021. Arkistoitu alkuperäisestä 8. huhtikuuta 2013.
  7. Goldman, David. Shodan löytää Internetin vaarallisimmat  paikat . CNN Business (1. toukokuuta 2013). Haettu 29. elokuuta 2021. Arkistoitu alkuperäisestä 30. kesäkuuta 2013.
  8. Hill, Kashmir. Kamerayritys , jonka avulla hakkerit vakoilevat alastomia asiakkaita  , jotka FTC on määrännyt toteuttamaan turvallisuuslain . Forbes (4. syyskuuta 2013). Haettu 29. elokuuta 2021. Arkistoitu alkuperäisestä 29. elokuuta 2021.
  9. Hill, Kashmir. Hulluja asioita taitava Shodan - hakija voi löytää paljastettuna Internetistä  . Forbes (5. syyskuuta 2013). Haettu 29. elokuuta 2021. Arkistoitu alkuperäisestä 29. elokuuta 2021.
  10. Degeler, Andrii. 13 miljoonaa MacKeeper-käyttäjää paljastui sen jälkeen, kun MongoDB:n ovi jätettiin auki  . Ars Technica (15. joulukuuta 2015). Haettu 29. elokuuta 2021. Arkistoitu alkuperäisestä 29. elokuuta 2021.
  11. Brinkmann, Martin. Shodan, haavoittuvien Internet-laitteiden hakukone  . Ghacks (9. huhtikuuta 2013). Haettu 29. elokuuta 2021. Arkistoitu alkuperäisestä 29. elokuuta 2021.
  12. Nachreiner, Corey. 'Herra. Robot' Rewind: DEF CON CTF:n hakkerointi kauden 3 ensi-illassa  (englanniksi) . GeekWire (16. lokakuuta 2017). Haettu 29. elokuuta 2021. Arkistoitu alkuperäisestä 29. elokuuta 2021.

Lisämateriaalia

Linkit

  Siirry Wikidata-kohteeseen  Sosiaalisissa verkostoissa