Download_Link
New member
Здарова локнетовцы! Сегодня мы с вами поговорим о поисковой системе для хакеров, которая называется Shodan. Приятного чтения!
Замечу, что эта статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления! Автор не несёт ответственности за ваши действия!– поисковая система, которая позволяет найти устройства с открытым доступом, камеры, подключенные девайсы и многое другое. Словом, абсолютно всё, что подключается к Интернету.
Shodan был создан в 2009 году John-ом Matherly и на данный момент – это самая большая база уязвимых устройств.
По своей сути, Shodan – это сайт, который даёт возможность каждому проверить своё устройство на уязвимости, но вот неважно, были они найдены или нет, ваше устройство перейдёт в их базу данных. В случае нахождения уязвимости они также будут указаны, с адресом, по которому можно будет установить соединение. По этому подумайте, а нужно ли оно вам.
Сам же Shodan имеет следующие свойства:
- Explore the Internet of Things – Используй Shodan для того, чтобы увидеть, какое устройство подключено к Интернету, посмотри их месторасположение и кто их использует.
- Monitor Network Security – Следите за всеми компьютерами в сети, которые напрямую доступны из Интернета. Shodan позволяет понять ваш цифровой след.
- See the Big Picture – Веб-сайты – это только одна часть Интернета. Есть электростанции, Smart TV, холодильники и многое другое, что можно найти в Shodan!
- Get a Competitive Advantage – Кто использует ваш продукт? Где они расположены? Используйте Shodan для выполнения эмпирического анализа рынка.
Shodan – сам себя позиционирует как поисковая система, поэтому с поиском проблем у нас не будет. Поиск осуществляется с помощью адресной строки.
Конечно, за использование API или полноценный поиск с фильтрами придётся заплатить, но и так можно много чего найти.
Пример поиска по запросу Webcams. Кстати, Shodan включает в себя возможность просмотра местоположения объекта на карте.
Так же можно увидеть подробную информацию о той или иной веб-камере, в нашем случае.
Сам по себе, ресурс платный и не доступен для большинства. Цены достаточно большие, если не считать freelance пакета. Можете сами в этом убедиться.
Developers Mode | Enterprise AccessEnterprise Access to Shodan – включает в себя множество дополнительных функций:
- Возможность сохранения данных.
- Лицензия на использования данных.
- Использование Shodan для валидации своих правил фаервола, мониторинг за своим устройством и сохранение уязвимостей в облако.
- Своя собственная база данных в Shodan.
- + 300 портов и +1миллиард баннеров в месяц – продвижение своего ресурса.
- Гибкое использование:Загрузка данных с высокой скорость.Real-time stream.Hard Drive Delivery – Получение информации от Shodan о вашем зарегистрированном продукте каждый месяц.
- Безлимитный доступ.
Developers Mode позволяет использовать API и получить полный список возможностей Shodan на вашем устройстве, даже без доступа к сайту.
Проверка на уязвимости | ВыводыShodan безусловно является мощным поисковиком, если вам надо найти список уязвимых устройств для определенного региона или если вы просто решили поиграться
Кстати, интересный факт, специалисты по кибербезопасности нашли доступ к удаленному управлению атомной станцией с помощью Shodan.
