Shodan: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 19: | Zeile 19: | ||
*Wenn Benutzer die Beschränkung entfernen möchten, müssen sie einen Grund angeben und eine Gebühr entrichten. | *Wenn Benutzer die Beschränkung entfernen möchten, müssen sie einen Grund angeben und eine Gebühr entrichten. | ||
*Die primären Nutzer von Shodan sind Internetsicherheitsspezialisten, Forscher und Strafverfolgungsbehörden. | *Die primären Nutzer von Shodan sind Internetsicherheitsspezialisten, Forscher und Strafverfolgungsbehörden. | ||
| + | =Integration= | ||
| + | *Viele OSINT Anwendungen nutzen Shodan | ||
| + | *Maltego und Recon-ng gehören dazu. | ||
| + | *Man braucht um auf die Datenbank zu zugreifen einen API-Key | ||
| + | *Dieser wird dann in das OSINT eingetragen. | ||
Version vom 15. Oktober 2022, 07:34 Uhr
Prinzip
- Shodan ist eine Computer-Suchmaschine.
- Sie ermöglicht Benutzern, bestimmte Arten von Computern und Diensten, die mit dem Internet verbunden sind, über eine Reihe von Filtern zu finden.
- Dazu gehören Webcams,Switches, Routern, Servern usw.
- Sie wird auch als Suchmaschine von Service-Bannern bezeichnet, die Metadaten der Server an den Client zurücksendet.
- Die dabei gesammelten Daten enthalten meist Informationen über die Serversoftware, unterstützte Optionen.
- Als auch eine Begrüßungsseite oder ähnliches, die der Server in seiner Interaktion mit dem Client übermittelt.
- Shodan sammelt Daten meist auf Webservern (HTTP/HTTPS über die Ports 80, 8080, 443, 8443), sowie FTP (Port 21).
- Also auch SSH (Port 22), Telnet (Port 23), SNMP (Port 161), SIP (Port 5060), und Real Time Streaming Protocol (RTSP, Port 554).
- Letztere werden regelmäßig für den Zugriff auf Webcams und deren Videostream verwendet.
- Shodan wurde 2009 vom Softwareentwickler John Matherly ins Leben gerufen, der 2003 die Idee der Suche nach mit dem Internet verbundenen Geräten konzipiert hat.
- Der Name Shodan ist ein Hinweis auf SHODAN, der künstlichen Intelligenz aus der Videospiel-Serie System Shock.
Funktion
- Shodan wird seitdem eingesetzt, um Systeme mit niedrigen Sicherheits-Vorkehrungen zu finden, einschließlich Steuerungssystemen für kritische Infrastruktur wie Wasseranlagen, Stromnetzen und Kraftwerken.
- Viele Geräte verwenden triviale Authentifizierungskriterien, wie den Benutzernamen „admin“ und Passwörter wie „1234“.
- In vielen Fällen ist die einzige Software, die benötigt wird, um eine Verbindung zu diesen Systemen herzustellen, ein beliebiger Webbrowser.
- Shodan durchsucht das Internet nach öffentlich zugänglichen Geräten, die über mindestens einen offenen Port verfügen.
- Shodan liefert derzeit zehn Ergebnisse an Benutzer ohne und 50 an diejenigen mit einem Benutzerkonto.
- Wenn Benutzer die Beschränkung entfernen möchten, müssen sie einen Grund angeben und eine Gebühr entrichten.
- Die primären Nutzer von Shodan sind Internetsicherheitsspezialisten, Forscher und Strafverfolgungsbehörden.
Integration
- Viele OSINT Anwendungen nutzen Shodan
- Maltego und Recon-ng gehören dazu.
- Man braucht um auf die Datenbank zu zugreifen einen API-Key
- Dieser wird dann in das OSINT eingetragen.