Shodan.io - Wrota do tajemnic internetu

Internet odmienił sposób, w jaki żyjemy na co dzień. Przenieśliśmy tutaj naszą pracę, komunikację, życie. Jednak pod powierzchnią znanych nam stron internetowych i usług istnieje świat niezabezpieczonych urządzeń i podatnych systemów. Shodan.io to potężny silnik wyszukiwania, który otwiera bramę do tej mniej znanej strony internetu, dając użytkownikom możliwość eksplorowania i odkrywania różnych podłączonych urządzeń.

Czym jest Shodan.io

Shodan.io często określa się jako “wyszukiwarkę dla hakerów”, ale bardziej trafne jest opisanie jej jako wyszukiwarki urządzeń podłączonych do internetu. W przeciwieństwie do konwencjonalnych wyszukiwarek, które skupiają się na indeksowaniu stron internetowych, Shodan.io skupia się na urządzeniach takich jak: kamery internetowe, routery, serwery, drukarki, systemy kontroli przemysłowej i wiele innych.

Założyciel Shodan.io, John Matherly, stworzył platformę w 2009 roku z zamiarem poprawy bezpieczeństwa i podniesienia świadomości o podatnościach występujących w rosnącym ekosystemie Internetu Rzeczy (IoT).
Shodan.io ciągle przeszukuje internet i zbiera dane na temat urządzeń z otwartymi portami, błędami konfiguracyjnymi, domyślnymi danymi logowania i innymi słabościami związanymi z bezpieczeństwem.

Jak działa Shodan.io?

Shodan.io działa poprzez wysyłanie pakietów danych do urządzeń podłączonych do internetu, podobnie jak to robią boty wyszukiwarek przeszukujące strony internetowe. Jednak, zamiast wydobywać treść strony internetowej, Shodan.io zbiera informacje dotyczące samego urządzenia, takie jak jego adres IP, otwarte porty, bannery, a czasem nawet dane specyficzne dla urządzenia.

Na przykład, jeśli kamera internetowa ma otwarty określony port i transmituje swoje dane bez odpowiednich zabezpieczeń, Shodan.io może ją zidentyfikować i zindeksować. Oznacza to, że każda osoba mająca dostęp do Shodan.io potencjalnie może znaleźć i uzyskać dostęp do takich podatnych urządzeń w złych zamiarach.

Co oferuje?

Shodan.io oferuje wiele interesujących możliwości, które pozwalają użytkownikom precyzyjnie odnaleźć różnego rodzaju urządzenia i zasoby w sieci. Oto przykładowe filtry wyszukiwania:

  • Port: Pozwala wyszukiwać urządzenia na podstawie konkretnego numeru portu, co umożliwia znalezienie urządzeń, które korzystają z określonych usług lub protokołów.
port:22
  • Country: Umożliwia skupienie wyszukiwania na urządzeniach znajdujących się w konkretnym kraju lub regionie.
country:PL
  • City: Pozwala na odnalezienie urządzeń w konkretnym mieście lub okolicy, co może być szczególnie przydatne dla lokalnych analiz.
city:Wałbrzych
  • Hostname: Pozwala na wyszukiwanie urządzeń na podstawie nazw hosta, co ułatwia identyfikację określonych systemów.
hostname:webserver
  • Banner: Pozwala na przeszukiwanie urządzeń na podstawie treści banerów protokołów, co umożliwia odnalezienie konkretnych typów serwerów lub aplikacji.
banner:Apache
  • Protokół: Umożliwia filtrowanie urządzeń na podstawie konkretnego protokołu sieciowego, np. HTTP, FTP, SSH itp.
http
  • Producent: Pozwala na identyfikację urządzeń na podstawie producenta, co może być przydatne w celu znalezienia urządzeń od konkretnych dostawców.
cisco
  • Embedded: Pozwala na wyszukiwanie urządzeń osadzonych w innych urządzeniach, na przykład zewnętrznych urządzeń pamięci masowej, kamer wideo itp.
embedded:webcam
  • Hasła: Pozwala na wyszukiwanie urządzeń, które mogą być narażone na ataki związane z domyślnymi lub słabymi hasłami.
default password
  • Oprogramowanie: Pozwala na identyfikację urządzeń na podstawie używanego oprogramowania, co może być przydatne dla celów analizy bezpieczeństwa.
product:Apache

Shodan.io w akcji

Na początku warto zaznaczyć, że na przedstawionym poniżej przykładzie nie robimy nic niezgodnego z prawem, nie przełamujemy zabezpieczeń ani nie wyrządzamy krzywdy. Zawsze należy używać takich narzędzi jak Shodan.io z poszanowaniem prywatności i zgodnie z obowiązującymi przepisami prawa.
Zrzut ekranu Shodan

Shodan.io zwrócił listę urządzeń, które spełniają kryteria wyszukiwania, czyli urządzenia znajdujące się w Polsce i nasłuchujące na porcie 8080. Wyniki są przedstawione w formie listy, a każdy wynik zawiera podstawowe informacje o urządzeniu, takie jak adres IP, banner informacyjny, a także informacje o dostawcy usług internetowych (ISP). Jeśli wyniki są zbyt liczne lub nieprecyzyjne, możemy skorzystać z dodatkowych filtrów (po lewej stronie) lub zaawansowanych zapytań, aby bardziej zawęzić wyniki wyszukiwania.

Czy to wszystko jest za darmo?

nosacz

Podstawowy dostęp do Shodan.io jest darmowy i umożliwia użytkownikom przeglądanie wyników wyszukiwania, korzystanie z niektórych filtrów wyszukiwania i uzyskiwanie ogólnych informacji o urządzeniach. Jednak wersja bezpłatna ma pewne ograniczenia, takie jak limit ilości wyników wyszukiwania, ograniczoną liczbę zapytań dziennie oraz brak dostępu do niektórych zaawansowanych funkcji. Warto wspomnieć, że co jakiś czas pojawiają się promocję na wersję premium.

Podsumowanie

Shodan.io to potężne narzędzie, które ciągle przypomina nam, jak ważne jest podnoszenie świadomości na temat cyberbezpieczeństwa wśród wszystkich ludzi. W momencie kiedy tak często sięgamy po rozwiązania IoT lub po prostu udostępniamy jakieś zasoby do sieci, powinniśmy zwracać szczególną uwagę na bezpieczeństwo i odpowiednią konfigurację urządzeń.