Shodan — це пошукова система, яка дозволяє користувачам шукати різні типи серверів (вебкамера, маршрутизатори, сервери тощо), підключених до інтернету за допомогою різноманітних фільтрів. Деякі також описують його як пошукову систему [en], які є метаданими, які сервер надсилає назад клієнту. Це може бути інформація про програмне забезпечення сервера, параметри, які підтримує служба, вітальне повідомлення або будь-що інше, що клієнт може дізнатися перед взаємодією з сервером.
Shodan | |
---|---|
Посилання | shodan.io |
Комерційний | так |
Тип | d |
Мови | англійська |
Засновник | d |
Започатковано | 2009 |
Стан | активний |
Shodan збирає дані переважно на вебсерверах (HTTP/HTTPS – порти 80, 8080, 443, 8443), а також FTP (порт 21), SSH (порт 22), Telnet (порт 23), SNMP (порт 161), IMAP (порти 143 або (зашифрований) 993), SMTP (порт 25), SIP (порт 5060), і RTSP (порт 554). Останній можна використовувати для доступу до вебкамер та їх відеопотоку.
Він був запущений у 2009 році програмістом Джоном Мезерлі, у якого у 2003 році виникла ідея пошуку пристроїв, підключених до Інтернету. Ім’я Shodan є посиланням на SHODAN, персонажа із серії відеоігор System Shock.
Передумови
Вебсайт почався як домашній проект Мезерлі, заснований на тому, що велика кількість пристроїв і комп'ютерних систем підключено до Інтернету. Відтоді Shodan використовувався для пошуку систем, включаючи системи керування водопостачанням, електромережами та циклотроном.
Висвітлення в ЗМІ
У травні 2013 року [en] випустила статтю, в якій детально описується, як Shodan можна використовувати для пошуку небезпечних систем в Інтернеті, зокрема [en]. Вони показують скріншоти тих систем, на яких при підключенні висвітлюється попереджувальний банер «МОЖЕ НАСТАТИ СМЕРТЬ!!!».
У вересні 2013 року Shodan було згадано в статті Forbes, в якій стверджувалося, що він використовувався для пошуку недоліків безпеки в охоронних камерах [en]. Наступного дня Forbes опублікував другу статтю, в якій розповідалося про типи речей, які можна знайти за допомогою Shodan. Вони включали вантажівки Caterpillar, чиї бортові системи моніторингу були доступними, системи керування опаленням та безпеки для банків, університетів та корпоративних гігантів, камери спостереження та монітори серця плода.
У грудні 2015 року різні інформаційні агентства, зокрема Ars Technica, повідомили, що дослідник безпеки використовував Shodan для визначення доступних баз даних MongoDB у тисячах систем, у тому числі в одній, розміщеній Kromtech, розробником інструмент безпеки [en] для macOS.
У листопаді 2021 року PCMagazine описав, як Shodan використовувався для виявлення пристроїв інтернету речей, заражених шкідливим програмним забезпеченням.
Використання
Вебсайт сканує Інтернет на наявність загальнодоступних пристроїв. Наразі Shodan повертає 10 результатів користувачам без облікового запису та 50 – тим, хто його має. Якщо користувачі хочуть зняти обмеження, вони повинні вказати причину та сплатити комісію. Основними користувачами Shodan є професіонали кібербезпеки, дослідники та правоохоронні органи. Хоча кіберзлочинці також можуть використовувати вебсайт, деякі мають доступ до ботнетів, які можуть виконати те саме завдання без виявлення.
Примітки
- What is Shodan? - Shodan Help Center. Shodan. Архів оригіналу за 10 листопада 2021. Процитовано 11 листопада 2021.
- What is Shodan? - Shodan Help Center. Shodan. Архів оригіналу за 10 листопада 2021. Процитовано 11 листопада 2021.
- Shodan: The IoT search engine for watching sleeping kids and bedroom antics. Архів оригіналу за 5 березня 2022. Процитовано 22 лютого 2022.
- O’Harrow Jr, Robert (3 червня 2012). Search engine exposes industrial-sized dangers. Sydney Morning Herald. Архів оригіналу за 8 вересня 2012. Процитовано 10 квітня 2013.
- O’Harrow Jr, Robert (3 червня 2012). Cyber search engine Shodan exposes industrial control systems to new risks. Washington Post. Архів оригіналу за 4 червня 2021. Процитовано 9 січня 2020.
- Goldman, David (8 квітня 2013). Shodan: The scariest search engine on the Internet. CNN Money. Архів оригіналу за 8 квітня 2013. Процитовано 8 квітня 2013.
- Goldman, David (2 травня 2013). Shodan finds the Internet's most dangerous spots. CNN Money. Архів оригіналу за 30 червня 2013. Процитовано 21 червня 2013.
- Hill, Kashmir. Camera Company That Let Hackers Spy On Naked Customers Ordered By FTC To Get Its Security Act Together. Архів оригіналу за 26 жовтня 2021. Процитовано 17 жовтня 2013.
- Hill, Kashmir. The Crazy Things A Savvy Shodan Searcher Can Find Exposed On The Internet. Архів оригіналу за 21 листопада 2021. Процитовано 17 жовтня 2013.
- Degeler, Andrii. 13 million MacKeeper users exposed after MongoDB door was left open. Архів оригіналу за 10 січня 2017. Процитовано 22 лютого 2022.
- Mott, Nathaniel. AT&T Reveals Malware Targeting Millions of Routers, IoT Devices. Архів оригіналу за 29 січня 2022. Процитовано 22 лютого 2022. [Архівовано 2022-01-29 у Wayback Machine.]
- Brinkmann, Martin (9 квітня 2013). Shodan, a search engine for vulnerable Internet devices. ghacks.net. Архів оригіналу за 11 квітня 2013. Процитовано 9 квітня 2013.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Shodan ce poshukova sistema yaka dozvolyaye koristuvacham shukati rizni tipi serveriv vebkamera marshrutizatori serveri tosho pidklyuchenih do internetu za dopomogoyu riznomanitnih filtriv Deyaki takozh opisuyut jogo yak poshukovu sistemu banneriv servisiv en yaki ye metadanimi yaki server nadsilaye nazad kliyentu 1 Ce mozhe buti informaciya pro programne zabezpechennya servera parametri yaki pidtrimuye sluzhba vitalne povidomlennya abo bud sho inshe sho kliyent mozhe diznatisya pered vzayemodiyeyu z serverom ShodanPosilannyashodan ioKomercijnijtakTipIP search enginedMovianglijskaZasnovnikJohn MatherlydZapochatkovano2009Stanaktivnij Shodan zbiraye dani perevazhno na vebserverah HTTP HTTPS porti 80 8080 443 8443 a takozh FTP port 21 SSH port 22 Telnet port 23 SNMP port 161 IMAP porti 143 abo zashifrovanij 993 SMTP port 25 SIP port 5060 2 i RTSP port 554 Ostannij mozhna vikoristovuvati dlya dostupu do vebkamer ta yih videopotoku 3 Vin buv zapushenij u 2009 roci programistom Dzhonom Mezerli u yakogo u 2003 roci 4 vinikla ideya poshuku pristroyiv pidklyuchenih do Internetu 5 Im ya Shodan ye posilannyam na SHODAN personazha iz seriyi videoigor System Shock 4 Zmist 1 Peredumovi 2 Visvitlennya v ZMI 3 Vikoristannya 4 PrimitkiPeredumovired Vebsajt pochavsya yak domashnij proekt Mezerli zasnovanij na tomu sho velika kilkist pristroyiv i komp yuternih sistem pidklyucheno do Internetu Vidtodi Shodan vikoristovuvavsya dlya poshuku sistem vklyuchayuchi sistemi keruvannya vodopostachannyam elektromerezhami ta ciklotronom 5 6 Visvitlennya v ZMIred U travni 2013 roku CNN Money en vipustila stattyu v yakij detalno opisuyetsya yak Shodan mozhna vikoristovuvati dlya poshuku nebezpechnih sistem v Interneti zokrema keruvannya svitloforami en Voni pokazuyut skrinshoti tih sistem na yakih pri pidklyuchenni visvitlyuyetsya poperedzhuvalnij baner MOZhE NASTATI SMERT 7 U veresni 2013 roku Shodan bulo zgadano v statti Forbes v yakij stverdzhuvalosya sho vin vikoristovuvavsya dlya poshuku nedolikiv bezpeki v ohoronnih kamerah TRENDnet en 8 Nastupnogo dnya Forbes opublikuvav drugu stattyu v yakij rozpovidalosya pro tipi rechej yaki mozhna znajti za dopomogoyu Shodan Voni vklyuchali vantazhivki Caterpillar chiyi bortovi sistemi monitoringu buli dostupnimi sistemi keruvannya opalennyam ta bezpeki dlya bankiv universitetiv ta korporativnih gigantiv kameri sposterezhennya ta monitori sercya ploda 9 U grudni 2015 roku rizni informacijni agentstva zokrema Ars Technica povidomili sho doslidnik bezpeki vikoristovuvav Shodan dlya viznachennya dostupnih baz danih MongoDB u tisyachah sistem u tomu chisli v odnij rozmishenij Kromtech rozrobnikom instrument bezpeki MacKeeper en dlya macOS 10 U listopadi 2021 roku PCMagazine opisav yak Shodan vikoristovuvavsya AT amp T dlya viyavlennya pristroyiv internetu rechej zarazhenih shkidlivim programnim zabezpechennyam 11 Vikoristannyared Vebsajt skanuye Internet na nayavnist zagalnodostupnih pristroyiv 12 Narazi Shodan povertaye 10 rezultativ koristuvacham bez oblikovogo zapisu ta 50 tim hto jogo maye Yaksho koristuvachi hochut znyati obmezhennya voni povinni vkazati prichinu ta splatiti komisiyu 6 Osnovnimi koristuvachami Shodan ye profesionali kiberbezpeki doslidniki ta pravoohoronni organi Hocha kiberzlochinci takozh mozhut vikoristovuvati vebsajt deyaki mayut dostup do botnetiv yaki mozhut vikonati te same zavdannya bez viyavlennya 6 Primitkired What is Shodan Shodan Help Center Shodan Arhiv originalu za 10 listopada 2021 Procitovano 11 listopada 2021 What is Shodan Shodan Help Center Shodan Arhiv originalu za 10 listopada 2021 Procitovano 11 listopada 2021 Shodan The IoT search engine for watching sleeping kids and bedroom antics Arhiv originalu za 5 bereznya 2022 Procitovano 22 lyutogo 2022 a b O Harrow Jr Robert 3 chervnya 2012 Search engine exposes industrial sized dangers Sydney Morning Herald Arhiv originalu za 8 veresnya 2012 Procitovano 10 kvitnya 2013 a b O Harrow Jr Robert 3 chervnya 2012 Cyber search engine Shodan exposes industrial control systems to new risks Washington Post Arhiv originalu za 4 chervnya 2021 Procitovano 9 sichnya 2020 a b v Goldman David 8 kvitnya 2013 Shodan The scariest search engine on the Internet CNN Money Arhiv originalu za 8 kvitnya 2013 Procitovano 8 kvitnya 2013 Goldman David 2 travnya 2013 Shodan finds the Internet s most dangerous spots CNN Money Arhiv originalu za 30 chervnya 2013 Procitovano 21 chervnya 2013 Hill Kashmir Camera Company That Let Hackers Spy On Naked Customers Ordered By FTC To Get Its Security Act Together Arhiv originalu za 26 zhovtnya 2021 Procitovano 17 zhovtnya 2013 Hill Kashmir The Crazy Things A Savvy Shodan Searcher Can Find Exposed On The Internet Arhiv originalu za 21 listopada 2021 Procitovano 17 zhovtnya 2013 Degeler Andrii 13 million MacKeeper users exposed after MongoDB door was left open Arhiv originalu za 10 sichnya 2017 Procitovano 22 lyutogo 2022 Mott Nathaniel AT amp T Reveals Malware Targeting Millions of Routers IoT Devices Arhiv originalu za 29 sichnya 2022 Procitovano 22 lyutogo 2022 Arhivovano 2022 01 29 u Wayback Machine Brinkmann Martin 9 kvitnya 2013 Shodan a search engine for vulnerable Internet devices ghacks net Arhiv originalu za 11 kvitnya 2013 Procitovano 9 kvitnya 2013 Otrimano z https uk wikipedia org w index php title Shodan vebsajt amp oldid 44027008