Prinzip

• Shodan ist eine Computer-Suchmaschine.
• Sie ermöglicht Benutzern, bestimmte Arten von Computern und Diensten, die mit dem Internet verbunden sind, über eine Reihe von Filtern zu finden.
• Dazu gehören Webcams,Switches, Routern, Servern usw.
• Sie wird auch als Suchmaschine von Service-Bannern bezeichnet, die Metadaten der Server an den Client zurücksendet.
• Die dabei gesammelten Daten enthalten meist Informationen über die Serversoftware, unterstützte Optionen.
• Als auch eine Begrüßungsseite oder ähnliches, die der Server in seiner Interaktion mit dem Client übermittelt.
• Shodan sammelt Daten meist auf Webservern (HTTP/HTTPS über die Ports 80, 8080, 443, 8443), sowie FTP (Port 21).
• Also auch SSH (Port 22), Telnet (Port 23), SNMP (Port 161), SIP (Port 5060), und Real Time Streaming Protocol (RTSP, Port 554).
• Letztere werden regelmäßig für den Zugriff auf Webcams und deren Videostream verwendet.
• Shodan wurde 2009 vom Softwareentwickler John Matherly ins Leben gerufen, der 2003 die Idee der Suche nach mit dem Internet verbundenen Geräten konzipiert hat.
• Der Name Shodan ist ein Hinweis auf SHODAN, der künstlichen Intelligenz aus der Videospiel-Serie System Shock.

Funktion

• Shodan wird seitdem eingesetzt, um Systeme mit niedrigen Sicherheits-Vorkehrungen zu finden, einschließlich Steuerungssystemen für kritische Infrastruktur wie Wasseranlagen, Stromnetzen und Kraftwerken.
• Viele Geräte verwenden triviale Authentifizierungskriterien, wie den Benutzernamen „admin“ und Passwörter wie „1234“.
• In vielen Fällen ist die einzige Software, die benötigt wird, um eine Verbindung zu diesen Systemen herzustellen, ein beliebiger Webbrowser.