stringtranslate.com

Шодан (веб-сайт)

Shodan — это поисковая система , которая позволяет пользователям искать различные типы серверов ( веб-камеры , маршрутизаторы , серверы и т. д.), подключенных к Интернету , с использованием различных фильтров. [1] Некоторые также описывают его как поисковую систему служебных баннеров , которые представляют собой метаданные , которые сервер отправляет обратно клиенту. [2] Это может быть информация о программном обеспечении сервера, какие опции поддерживает сервис, приветственное сообщение или что-то еще, что клиент может узнать перед взаимодействием с сервером.

Shodan собирает данные в основном на веб-серверах ( HTTP / HTTPS  — порты 80, 8080, 443, 8443), а также FTP (порт 21), SSH (порт 22), Telnet (порт 23), SNMP (порт 161), IMAP. (порты 143 или (зашифрованные) 993), SMTP (порт 25), SIP (порт 5060), [3] и протокол потоковой передачи в реальном времени (RTSP, порт 554). Последний можно использовать для доступа к веб-камерам и их видеопотокам. [4]

Он был запущен в 2009 году программистом Джоном Мэтерли, который в 2003 году [5] задумал идею поиска устройств, подключенных к Интернету. [6] Имя Shodan является отсылкой к SHODAN , персонажу из серии видеоигр System Shock . [5] Использование Shodan в отношении устройства, которым пользователь не владеет, является уголовным преступлением в соответствии с законодательством некоторых штатов США, даже если устройству или системе не был нанесен ущерб. [7] [8] [9]

Фон

Веб-сайт начинался как любимый проект Мазерли, основанный на том факте, что к Интернету подключено большое количество устройств и компьютерных систем. С тех пор Shodan использовался для поиска систем, включая системы управления водными станциями, электросетями и циклотроном . [6] [10]

Освещение в СМИ

В мае 2013 года канал CNN Money опубликовал статью, подробно описывающую, как Shodan можно использовать для поиска уязвимых систем в Интернете, включая средства управления светофорами . Там показаны скриншоты тех систем, которые при подключении выдавали предупреждающий баннер " МОЖЕТ ПРОИЗОЙТИ СМЕРТЬ!!! ". [11]

В сентябре 2013 года Shodan упоминался в статье Forbes , в которой утверждалось, что он использовался для обнаружения недостатков безопасности в камерах наблюдения TRENDnet . [12] На следующий день Forbes опубликовал вторую статью, в которой рассказывалось о типах вещей, которые можно найти с помощью Shodan. Сюда входили грузовики Caterpillar , бортовые системы мониторинга которых были доступны, системы управления отоплением и безопасностью для банков, университетов и корпоративных гигантов, камеры наблюдения и кардиомониторы плода. [13]

В декабре 2015 года различные новостные агентства, в том числе Ars Technica , сообщили, что исследователь безопасности использовал Shodan для идентификации доступных баз данных MongoDB на тысячах систем, включая систему, размещенную на хостинге Kromtech, разработчика инструмента безопасности MacOS MacKeeper . [14]

В ноябре 2021 года PCMagazine рассказал, как AT&T использовала Shodan для обнаружения устройств Интернета вещей, зараженных вредоносным ПО. [15]

Применение

Веб-сайт сканирует Интернет на наличие общедоступных устройств. [16] В настоящее время Shodan возвращает 10 результатов пользователям без учетной записи и 50 — тем, у кого она есть. Если пользователи хотят снять ограничение, они должны указать причину и заплатить комиссию. [10] Основными пользователями Shodan являются специалисты по кибербезопасности , исследователи и правоохранительные органы. Киберпреступники также могут использовать веб-сайт, но у некоторых из них есть доступ к ботнетам , которые могут выполнить ту же задачу незамеченным. [10]

Рекомендации

  1. ^ «Что такое Shodan? Как его использовать и как оставаться защищенным [2023]» . Детективы по безопасности . 07.12.2021 . Проверено 25 апреля 2023 г.
  2. ^ «Что такое Shodan? - Справочный центр Shodan» . Шодан . Проверено 11 ноября 2021 г.
  3. ^ «Что такое Shodan? - Справочный центр Shodan» . Шодан . Проверено 11 ноября 2021 г.
  4. ^ Shodan: поисковая система Интернета вещей для наблюдения за спящими детьми и выходками в спальне.
  5. ↑ Аб О'Хэрроу-младший, Роберт (3 июня 2012 г.). «Поисковая система таит в себе опасности промышленного масштаба» . Сидней Морнинг Геральд . Проверено 10 апреля 2013 г.
  6. ↑ Аб О'Хэрроу-младший, Роберт (3 июня 2012 г.). «Киберпоисковая система Shodan подвергает системы промышленного управления новым рискам». Вашингтон Пост . Проверено 9 января 2020 г.
  7. ^ https://usalertsecurity.com/are-security-cameras-legal-oklahoma/#:~:text=Oklahoma%20statute%20%C2%A721%2D1171,a%20reasonable%20expectation%20of%20privacy.
  8. ^ 13 Оклахома, Стат. Разд. 13-176.3 (2022 г.). https://law.justia.com/codes/oklahoma/2022/title-13/section-13-176-3/
  9. ^ 21 Оклахома, Стат. Разд. 21-1993 (2022). https://law.justia.com/codes/oklahoma/2022/title-21/section-21-1993/
  10. ↑ abc Goldman, Дэвид (8 апреля 2013 г.). «Shodan: самая страшная поисковая система в Интернете». CNN Деньги . Проверено 8 апреля 2013 г.
  11. Голдман, Дэвид (2 мая 2013 г.). «Shodan находит самые опасные места в Интернете». CNN Деньги . Проверено 21 июня 2013 г.
  12. ^ Хилл, Кашмир. «Камерная компания, которая позволяет хакерам шпионить за обнаженными клиентами, по приказу Федеральной торговой комиссии принять меры по обеспечению безопасности» . Форбс . Проверено 17 октября 2013 г.
  13. ^ Хилл, Кашмир. «Безумные вещи, которые опытный исследователь Shodan может найти в Интернете». Форбс . Проверено 17 октября 2013 г.
  14. Дегелер, Андрей (15 декабря 2015 г.). «13 миллионов пользователей MacKeeper разоблачены после того, как дверь MongoDB осталась открытой» .
  15. ^ Мотт, Натаниэль. «AT&T обнаруживает вредоносное ПО, нацеленное на миллионы маршрутизаторов и устройств IoT».
  16. Бринкманн, Мартин (9 апреля 2013 г.). «Shodan, поисковая система для уязвимых интернет-устройств». ghacks.net . Проверено 9 апреля 2013 г.

Внешние ссылки