Jump to content

Шодан (веб-сайт)

Эта статья о поисковой системе. Чтобы узнать о других значениях, см. Shodan (значения) .
Шодан
Тип сайта
поисковая система
Доступно в Английский
Создано Джон Матерли
URL-адрес www .шодан .что Отредактируйте это в Викиданных
Регистрация Необязательный
Запущен 2009  ( 2009 )
Текущий статус Активный

Shodan — это поисковая система , которая позволяет пользователям искать различные типы серверов ( веб-камеры , маршрутизаторы , серверы и т. д.), подключенных к Интернету, с использованием различных фильтров. [1] Некоторые также описывают его как поисковую систему служебных баннеров , то есть метаданных , которые сервер отправляет обратно клиенту. [2] Это может быть информация о программном обеспечении сервера, какие опции поддерживает сервис, приветственное сообщение или что-то еще, что клиент может узнать перед взаимодействием с сервером.

Shodan собирает данные в основном на веб-серверах ( HTTP / HTTPS — порты 80, 8080, 443, 8443), а также FTP (порт 21), SSH (порт 22), Telnet (порт 23), SNMP (порт 161), IMAP. (порты 143 или (зашифрованные) 993), SMTP (порт 25), SIP (порт 5060), [3] и протокол потоковой передачи в реальном времени (RTSP, порт 554). Последний можно использовать для доступа к веб-камерам и их видеопотокам. [4]

Он был запущен в 2009 году программистом Джоном Мазерли, который в 2003 году [5] задумал поиск устройств, подключенных к Интернету. [6] Имя Shodan является отсылкой к SHODAN , персонажу из System Shock . серии видеоигр [5] Использование Shodan в отношении устройства, которым пользователь не владеет, является уголовным преступлением в соответствии с законодательством некоторых штатов США, даже если устройству или системе не был нанесен ущерб. [7] [8] [9]

Фон

[ редактировать ]

Веб-сайт начинался как любимый проект Мазерли, основанный на том факте, что к Интернету подключено большое количество устройств и компьютерных систем. С тех пор Shodan использовался для поиска систем, включая системы управления гидроэлектростанциями, электросетями и циклотроном . [6] [10]

Освещение в СМИ

[ редактировать ]

В мае 2013 года канал CNN Money опубликовал статью, подробно описывающую, как Shodan можно использовать для поиска уязвимых систем в Интернете, включая средства управления светофорами . На них показаны скриншоты тех систем, которые при подключении выдавали предупреждающий баннер " МОЖЕТ ПРОИЗОЙТИ СМЕРТЬ!!! ". [11]

В сентябре 2013 года Shodan упоминался в статье Forbes, в которой утверждалось, что он использовался для обнаружения недостатков безопасности в камерах наблюдения TRENDnet . [12] На следующий день Forbes опубликовал вторую статью, в которой рассказывалось о типах вещей, которые можно найти с помощью Shodan. Сюда входили грузовики Caterpillar , бортовые системы мониторинга которых были доступны, системы управления отоплением и безопасностью для банков, университетов и корпоративных гигантов, камеры наблюдения и кардиомониторы плода. [13]

В декабре 2015 года различные новостные агентства, в том числе Ars Technica , сообщили, что исследователь безопасности использовал Shodan для идентификации доступных баз данных MongoDB на тысячах систем, включая систему, размещенную на хостинге Kromtech, разработчика MacOS инструмента безопасности MacKeeper . [14]

использовала Shodan В ноябре 2021 года PCMagazine рассказал, как AT&T для обнаружения устройств Интернета вещей, зараженных вредоносным ПО. [15]

Использование

[ редактировать ]

Веб-сайт сканирует Интернет на наличие общедоступных устройств. [16] В настоящее время Shodan возвращает 10 результатов пользователям без учетной записи и 50 — тем, у кого она есть. Если пользователи хотят снять ограничение, они должны указать причину и заплатить комиссию. [10] Основными пользователями Shodan являются специалисты по кибербезопасности , исследователи и правоохранительные органы. но Киберпреступники также могут использовать веб-сайт, у некоторых из них есть доступ к ботнетам , которые могут выполнить ту же задачу незамеченным. [10]

Ссылки

[ редактировать ]
  1. ^ «Что такое Shodan? Как его использовать и как оставаться защищенным [2023]» . Детективы по безопасности . 07.12.2021 . Проверено 25 апреля 2023 г.
  2. ^ «Что такое Shodan? - Справочный центр Shodan» . Шодан . Проверено 11 ноября 2021 г.
  3. ^ «Что такое Shodan? - Справочный центр Shodan» . Шодан . Проверено 11 ноября 2021 г.
  4. ^ Shodan: поисковая система Интернета вещей для наблюдения за спящими детьми и выходками в спальне.
  5. ^ Перейти обратно: а б О'Хэрроу-младший, Роберт (3 июня 2012 г.). «Поисковая система таит в себе опасности промышленного масштаба» . Сидней Морнинг Геральд . Проверено 10 апреля 2013 г.
  6. ^ Перейти обратно: а б О'Хэрроу-младший, Роберт (3 июня 2012 г.). «Киберпоисковая система Shodan подвергает системы промышленного управления новым рискам» . Вашингтон Пост . Проверено 9 января 2020 г.
  7. ^ https://usalertsecurity.com/are-security-cameras-legal-oklahoma/#:~:text=Oklahoma%20statute%20%C2%A721%2D1171,a%20reasonable%20expectation%20of%20privacy .
  8. ^ 13 Оклахома, Стат. Разд. 13-176.3 (2022). https://law.justia.com/codes/oklahoma/2022/title-13/section-13-176-3/
  9. ^ 21 Okla. Stat. Sec. 21-1993 (2022). https://law.justia.com/codes/oklahoma/2022/title-21/section-21-1993/
  10. ^ Перейти обратно: а б с Гольдман, Дэвид (8 апреля 2013 г.). «Shodan: Самая страшная поисковая система в Интернете» . CNN Деньги . Проверено 8 апреля 2013 г.
  11. ^ Гольдман, Дэвид (2 мая 2013 г.). «Shodan находит самые опасные места в Интернете» . CNN Деньги . Проверено 21 июня 2013 г.
  12. ^ Хилл, Кашмир. «Камерная компания, которая позволяет хакерам шпионить за обнаженными клиентами, по приказу Федеральной торговой комиссии принять меры по обеспечению безопасности» . Форбс . Проверено 17 октября 2013 г.
  13. ^ Хилл, Кашмир. «Сумасшедшие вещи, которые опытный исследователь Shodan может найти в Интернете» . Форбс . Проверено 17 октября 2013 г.
  14. ^ Дегелер, Андрей (15 декабря 2015 г.). «13 миллионов пользователей MacKeeper разоблачены после того, как дверь MongoDB осталась открытой» .
  15. ^ Мотт, Натаниэль. «AT&T обнаружила вредоносное ПО, нацеленное на миллионы маршрутизаторов и устройств Интернета вещей» .
  16. ^ Бринкманн, Мартин (9 апреля 2013 г.). «Shodan, поисковая система для уязвимых интернет-устройств» . ghacks.net . Проверено 9 апреля 2013 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Shodan_(website)&oldid=1238086921"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: d8c7f8c4ab708479f7a584e910d27652__1722552780
URL1:https://arc.ask3.ru/arc/aa/d8/52/d8c7f8c4ab708479f7a584e910d27652.html
Заголовок, (Title) документа по адресу, URL1:
Shodan (website) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)