См. «Цифровой след IoT» (и уязвимости безопасности) с Shodan
Откройте уникальную поисковую систему: Shodan предоставляет информацию обо всех устройствах, подключенных к Интернету.
Мы все знакомы с поисковыми системами. Возможно, вы даже нашли эту статью через один. Самая популярная поисковая система в мире, Google, функционирует, вытягивая информацию из своего индекса сети на основе запросов. Это и другие поисковые системы полезны для поиска ответов на вопросы и подключения к другим.
Но для сравнения, поисковая система Shodan позволяет вам искать любое устройство, подключенное к Интернету, включая серверы, веб-камеры и видеоигры.
Шодан показывает карту плотности того, где это подключенное устройство используется в больших количествах. По сути, это помогает понять, какие устройства подключены к Интернету и где они находятся.
Вы можете искать по типу устройства, а также по имени устройства. Как только вы нажмете на определенное устройство, вы можете войти в него, чтобы просмотреть все виды данных и посмотреть, что видит устройство.
Да, вы это правильно поняли. Shodan может помочь вам понять, что видит незащищенное подключенное устройство. Теоретически вы можете осмотреться с помощью такого устройства, как веб-камера, камера безопасности или компьютер.
Однако для доступа к большинству функций вам необходимо зарегистрироваться для бесплатной учетной записи.
Прохождение поиска
В поле поиска вы можете ввести любое ключевое слово, которое может вас заинтересовать:
Например, ввод в «Электростанцию» приводит список из 21 результатов, которые могут отображать любую из следующих частей информации (или даже других частей информации):
- айпи адрес
- название сайта
- тип устройства
- страна
- дата добавления устройства
- имя владельца
То, что отображается, зависит от типа устройства, от того, какая информация принадлежит владельцу, и какая информация доступна.
Нажав на первый IP-адрес в списке устройств, вы увидите более подробную карту того, где находится устройство, какая организация владеет им, когда она была в последний раз обновлена, и ее номер автономной системы (ASN). Вся эта информация и многое другое указана в левой части.
В правой части перечислены порты, используемые подключенными дисками, а затем подробное описание каждого порта, указанного в цифровом порядке. Подробности каждого порта могут включать в себя тип порта, какие протоколы он использует (например, tcp, snmp или udp), а также любые ключи или имена, которые он может использовать.
Изучение Шодана
На любой странице в верхней строке меню есть кнопка «Explore». Если вы нажмете на него, Shodan покажет вам Featured Categories, Top Voted и недавно Shared. После этих ссылок вы попадаете в список в пределах этой категории или по выбору между другими подкатегориями.
Например, нажатие на «Базы данных» показывает список нескольких различных технологий баз данных, таких как MongoDB и MySQL. Нажав «Explore MySQL», вы увидите список подключенных к Интернету устройств, которые каким-то образом связаны с MySQL. Концентрация этих применений отображается на карте с более темным цветом, что указывает на большую концентрацию устройств MySQL в этом случае.
Также отображается список из пяти ведущих организаций, использующих MySQL, верхние версии и верхние операционные системы.
При нажатии на название страны отображается список лучших городов, использующих систему баз данных, и нажатие на название города дополнительно сужает устройства, используя базу данных. Нажав на организацию, операционную систему или версии, вы также будете фильтровать результаты.
Нажмите, чтобы увеличить
Информация во всех поисковых запросах всегда может быть сохранена или отправлена на адрес электронной почты. Технология Shodan также может быть использована через API и включена в ваш собственный веб-сайт или приложение.
Вы можете использовать Shodan для хорошего или плохого, чтобы узнать, насколько защищена ваша информация или увидеть, насколько уязвимы другие устройства. Или вы можете просто использовать Shodan, чтобы удовлетворить ваше любопытство в отношении того, сколько людей использует конкретное устройство в этой области.
В любом случае, Shodan - это увлекательный взгляд на Интернет вещей, помогающий нам получить более четкое представление о том, насколько обширными и глубокими они действительно являются.