Shodan (вебсайт)
| Shodan | |
|---|---|
 | |
| Посилання | shodan.io |
| Комерційний | так |
| Тип | пошукова система і фірма |
| Мови | англійська |
| Засновник | John Matherlyd |
| Започатковано | 2009 |
| Стан | активний |
Shodan — це пошукова система, яка дозволяє користувачам шукати різні типи серверів (вебкамера, маршрутизатори, сервери тощо), підключених до інтернету за допомогою різноманітних фільтрів. Деякі також описують його як пошукову систему баннерів сервісів[en], які є метаданими, які сервер надсилає назад клієнту.[1] Це може бути інформація про програмне забезпечення сервера, параметри, які підтримує служба, вітальне повідомлення або будь-що інше, що клієнт може дізнатися перед взаємодією з сервером.
Shodan збирає дані переважно на вебсерверах (HTTP/HTTPS – порти 80, 8080, 443, 8443), а також FTP (порт 21), SSH (порт 22), Telnet (порт 23), SNMP (порт 161), IMAP (порти 143 або (зашифрований) 993), SMTP (порт 25), SIP (порт 5060),[2] і RTSP (порт 554). Останній можна використовувати для доступу до вебкамер та їх відеопотоку.[3]
Він був запущений у 2009 році програмістом Джоном Мезерлі, у якого у 2003 році[4] виникла ідея пошуку пристроїв, підключених до Інтернету.[5] Ім’я Shodan є посиланням на SHODAN[en], персонажа із серії відеоігор System Shock.[4]
Передумови[ред. | ред. код]
Вебсайт почався як домашній проект Мезерлі, заснований на тому, що велика кількість пристроїв і комп'ютерних систем підключено до Інтернету. Відтоді Shodan використовувався для пошуку систем, включаючи системи керування водопостачанням, електромережами та циклотроном.[5][6]
Висвітлення в ЗМІ[ред. | ред. код]
У травні 2013 року CNN Money[en] випустила статтю, в якій детально описується, як Shodan можна використовувати для пошуку небезпечних систем в Інтернеті, зокрема керування світлофорами[en]. Вони показують скріншоти тих систем, на яких при підключенні висвітлюється попереджувальний банер «МОЖЕ НАСТАТИ СМЕРТЬ!!!».[7]
У вересні 2013 року Shodan було згадано в статті Forbes, в якій стверджувалося, що він використовувався для пошуку недоліків безпеки в охоронних камерах TRENDnet[en].[8] Наступного дня Forbes опублікував другу статтю, в якій розповідалося про типи речей, які можна знайти за допомогою Shodan. Вони включали вантажівки Caterpillar, чиї бортові системи моніторингу були доступними, системи керування опаленням та безпеки для банків, університетів та корпоративних гігантів, камери спостереження та монітори серця плода.[9]
У грудні 2015 року різні інформаційні агентства, зокрема Ars Technica[en], повідомили, що дослідник безпеки використовував Shodan для визначення доступних баз даних MongoDB у тисячах систем, у тому числі в одній, розміщеній Kromtech, розробником інструмент безпеки MacKeeper[en] для macOS.[10]
У листопаді 2021 року PCMagazine описав, як Shodan використовувався AT&T для виявлення пристроїв інтернету речей, заражених шкідливим програмним забезпеченням.[11]
Використання[ред. | ред. код]
Вебсайт сканує Інтернет на наявність загальнодоступних пристроїв.[12] Наразі Shodan повертає 10 результатів користувачам без облікового запису та 50 – тим, хто його має. Якщо користувачі хочуть зняти обмеження, вони повинні вказати причину та сплатити комісію.[6] Основними користувачами Shodan є професіонали кібербезпеки, дослідники та правоохоронні органи. Хоча кіберзлочинці також можуть використовувати вебсайт, деякі мають доступ до ботнетів, які можуть виконати те саме завдання без виявлення.[6]
Примітки[ред. | ред. код]
- ↑ What is Shodan? - Shodan Help Center. Shodan. Архів оригіналу за 10 листопада 2021. Процитовано 11 листопада 2021.
- ↑ What is Shodan? - Shodan Help Center. Shodan. Архів оригіналу за 10 листопада 2021. Процитовано 11 листопада 2021.
- ↑ Shodan: The IoT search engine for watching sleeping kids and bedroom antics. Архів оригіналу за 5 березня 2022. Процитовано 22 лютого 2022.
- ↑ а б O’Harrow Jr, Robert (3 червня 2012). Search engine exposes industrial-sized dangers. Sydney Morning Herald. Архів оригіналу за 8 вересня 2012. Процитовано 10 квітня 2013.
- ↑ а б O’Harrow Jr, Robert (3 червня 2012). Cyber search engine Shodan exposes industrial control systems to new risks. Washington Post. Архів оригіналу за 4 червня 2021. Процитовано 9 січня 2020.
- ↑ а б в Goldman, David (8 квітня 2013). Shodan: The scariest search engine on the Internet. CNN Money. Архів оригіналу за 8 квітня 2013. Процитовано 8 квітня 2013.
- ↑ Goldman, David (2 травня 2013). Shodan finds the Internet's most dangerous spots. CNN Money. Архів оригіналу за 30 червня 2013. Процитовано 21 червня 2013.
- ↑ Hill, Kashmir. Camera Company That Let Hackers Spy On Naked Customers Ordered By FTC To Get Its Security Act Together. Архів оригіналу за 26 жовтня 2021. Процитовано 17 жовтня 2013.
- ↑ Hill, Kashmir. The Crazy Things A Savvy Shodan Searcher Can Find Exposed On The Internet. Архів оригіналу за 21 листопада 2021. Процитовано 17 жовтня 2013.
- ↑ Degeler, Andrii. 13 million MacKeeper users exposed after MongoDB door was left open. Архів оригіналу за 10 січня 2017. Процитовано 22 лютого 2022.
- ↑ Mott, Nathaniel. AT&T Reveals Malware Targeting Millions of Routers, IoT Devices. Архів оригіналу за 29 січня 2022. Процитовано 22 лютого 2022.
- ↑ Brinkmann, Martin (9 квітня 2013). Shodan, a search engine for vulnerable Internet devices. ghacks.net. Архів оригіналу за 11 квітня 2013. Процитовано 9 квітня 2013.