Shodan: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Prinzip=
+
*[[Shodan Grundlagen]]
*Shodan ist eine Computer-Suchmaschine.
+
*[[Shodan Tool]]
*Sie ermöglicht Benutzern, bestimmte Arten von Computern und Diensten, die mit dem Internet verbunden sind, über eine Reihe von Filtern zu finden.
+
*[[Shodan Suchbegriffe]]
*Dazu gehören Webcams,Switches, Routern, Servern usw.
 
*Sie wird auch als Suchmaschine von Service-Bannern bezeichnet, die Metadaten der Server an den Client zurücksendet.
 
*Die dabei gesammelten Daten enthalten meist Informationen über die Serversoftware, unterstützte Optionen.
 
*Als auch eine Begrüßungsseite oder ähnliches, die der Server in seiner Interaktion mit dem Client übermittelt.
 
*Shodan sammelt Daten meist auf Webservern (HTTP/HTTPS über die Ports 80, 8080, 443, 8443), sowie FTP (Port 21).
 
*Also auch SSH (Port 22), Telnet (Port 23), SNMP (Port 161), SIP (Port 5060), und Real Time Streaming Protocol (RTSP, Port 554).
 
*Letztere werden regelmäßig für den Zugriff auf Webcams und deren Videostream verwendet.
 
*Shodan wurde 2009 vom Softwareentwickler John Matherly ins Leben gerufen, der 2003 die Idee der Suche nach mit dem Internet verbundenen Geräten konzipiert hat.
 
*Der Name Shodan ist ein Hinweis auf SHODAN, der künstlichen Intelligenz aus der Videospiel-Serie System Shock.
 
=Funktion=
 
*Shodan wird seitdem eingesetzt, um Systeme mit niedrigen Sicherheits-Vorkehrungen zu finden, einschließlich Steuerungssystemen für kritische Infrastruktur wie Wasseranlagen, Stromnetzen und Kraftwerken.
 
*Viele Geräte verwenden triviale Authentifizierungskriterien, wie den Benutzernamen „admin“ und Passwörter wie „1234“.
 
*In vielen Fällen ist die einzige Software, die benötigt wird, um eine Verbindung zu diesen Systemen herzustellen, ein beliebiger Webbrowser.
 
*Shodan durchsucht das Internet nach öffentlich zugänglichen Geräten, die über mindestens einen offenen Port verfügen.
 
*Shodan liefert derzeit zehn Ergebnisse an Benutzer ohne und 50 an diejenigen mit einem Benutzerkonto.
 
*Wenn Benutzer die Beschränkung entfernen möchten, müssen sie einen Grund angeben und eine Gebühr entrichten.
 
*Die primären Nutzer von Shodan sind Internetsicherheitsspezialisten, Forscher und Strafverfolgungsbehörden.
 
=Integration=
 
*Viele OSINT Anwendungen nutzen Shodan
 
*Maltego und Recon-ng gehören dazu.
 
*Man braucht um auf die Datenbank zu zugreifen einen API-Key
 
*Dieser wird dann in das OSINT eingetragen.
 
=Account=
 
*https://account.shodan.io/register
 

Aktuelle Version vom 17. Mai 2025, 09:41 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Shodan&oldid=63087