Shodan — это поисковая система , которая позволяет пользователям искать различные типы серверов ( веб-камеры , маршрутизаторы , серверы и т. д.), подключенных к Интернету , с использованием различных фильтров. [1] Некоторые также описывают его как поисковую систему служебных баннеров , которые представляют собой метаданные , которые сервер отправляет обратно клиенту. [2] Это может быть информация о программном обеспечении сервера, какие опции поддерживает сервис, приветственное сообщение или что-то еще, что клиент может узнать перед взаимодействием с сервером.
Shodan собирает данные в основном на веб-серверах ( HTTP / HTTPS — порты 80, 8080, 443, 8443), а также FTP (порт 21), SSH (порт 22), Telnet (порт 23), SNMP (порт 161), IMAP. (порты 143 или (зашифрованные) 993), SMTP (порт 25), SIP (порт 5060), [3] и протокол потоковой передачи в реальном времени (RTSP, порт 554). Последний можно использовать для доступа к веб-камерам и их видеопотокам. [4]
Он был запущен в 2009 году программистом Джоном Мэтерли, который в 2003 году [5] задумал идею поиска устройств, подключенных к Интернету. [6] Имя Shodan является отсылкой к SHODAN , персонажу из серии видеоигр System Shock . [5] Использование Shodan в отношении устройства, которым пользователь не владеет, является уголовным преступлением в соответствии с законодательством некоторых штатов США, даже если устройству или системе не был нанесен ущерб. [7] [8] [9]
Веб-сайт начинался как любимый проект Мазерли, основанный на том факте, что к Интернету подключено большое количество устройств и компьютерных систем. С тех пор Shodan использовался для поиска систем, включая системы управления водными станциями, электросетями и циклотроном . [6] [10]
В мае 2013 года канал CNN Money опубликовал статью, подробно описывающую, как Shodan можно использовать для поиска уязвимых систем в Интернете, включая средства управления светофорами . Там показаны скриншоты тех систем, которые при подключении выдавали предупреждающий баннер " МОЖЕТ ПРОИЗОЙТИ СМЕРТЬ!!! ". [11]
В сентябре 2013 года Shodan упоминался в статье Forbes , в которой утверждалось, что он использовался для обнаружения недостатков безопасности в камерах наблюдения TRENDnet . [12] На следующий день Forbes опубликовал вторую статью, в которой рассказывалось о типах вещей, которые можно найти с помощью Shodan. Сюда входили грузовики Caterpillar , бортовые системы мониторинга которых были доступны, системы управления отоплением и безопасностью для банков, университетов и корпоративных гигантов, камеры наблюдения и кардиомониторы плода. [13]
В декабре 2015 года различные новостные агентства, в том числе Ars Technica , сообщили, что исследователь безопасности использовал Shodan для идентификации доступных баз данных MongoDB на тысячах систем, включая систему, размещенную на хостинге Kromtech, разработчика инструмента безопасности MacOS MacKeeper . [14]
В ноябре 2021 года PCMagazine рассказал, как AT&T использовала Shodan для обнаружения устройств Интернета вещей, зараженных вредоносным ПО. [15]
Веб-сайт сканирует Интернет на наличие общедоступных устройств. [16] В настоящее время Shodan возвращает 10 результатов пользователям без учетной записи и 50 — тем, у кого она есть. Если пользователи хотят снять ограничение, они должны указать причину и заплатить комиссию. [10] Основными пользователями Shodan являются специалисты по кибербезопасности , исследователи и правоохранительные органы. Киберпреступники также могут использовать веб-сайт, но у некоторых из них есть доступ к ботнетам , которые могут выполнить ту же задачу незамеченным. [10]